前安全主管指责推特隐藏重大缺陷

缺陷"/>

前安全主管指责推特隐藏重大缺陷

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

推特公司的前安全主管 Peiter Zatko（网络昵称 Mudge）指责推特误导用户和联邦法规人员在保护个人数据方面的弱点。这一揭发可能影响马斯克和推特之间的收购案。

本周二，《华盛顿邮报》和CNN公布了美国证券交易委员会的相关部分合规文件，Zatko 在文件中指责推特大大低估了推特上的自动僵尸的数量，而这是马斯克取消440亿美元收购的关键因素。

CNN指出，Zatko 指责推特“对国家安全和民主的失职、故意无知和威胁”。Zatko 在年初被推特以绩效不良而解雇，他提醒称过时的服务器、软件易受攻击，高管向美国当局和公司董事会隐藏hacking次数。Zatko 之前是一名hacker，他表示推特将用户增长的目标优先于打击垃圾消息和僵尸。

他指责推特老板 Parag Agrawal在五月份的推文中“说谎”。Agrawal 表示推特“正尽可能地检测和删除尽可能多的垃圾消息。”

推特公司否认了这些指控。

该公司的一名发言人指出，Zatko 在今年1月份因“无效的领导力和不良绩效”被解雇，“目前为止我们看到的是对推特和隐私与数据安全策略的错误言论，这些言论前后矛盾，罔顾事实，缺少重要的上下文。”这些言论发布时间的“投机性”，“旨在博人眼球并对推特、客户及投资人造成损失。安全和隐私一直是推特公司内的优先事项并将继续如此”。

马斯克发出传票

虚假账户的问题是推特和马斯克法律纠纷的核心所在。马斯克一直起诉推特将平台上的虚假账户和垃圾消息的数量最小化。马斯克以此合理化自己摒弃440亿美元收购推特的行为并避免支付罚款。

CNN指出，Zatko 并未与马斯克进行联系，早在马斯克参与收购推特之前他就开始了“吹哨”。马斯克的律师 Alex Spiro 在本周二告知美联社称，“我们已经向 Zatko 发出传票，我们发现他以及其他关键成员的离职，他们对我们所发现的结果感到好奇。”《华盛顿邮报》和CNN均报道称，美国参议院情报委员会想与 Zatko 会面讨论他的指控。

2020年，推特遭大规模攻击，重要用户如拜登、奥巴马、真人秀明星金卡戴珊和马斯克等的账号遭大规模入侵，之后，推特的创始人兼前掌门人 Jack Dorsey 将 Zatko 招致麾下。

代码卫士试用地址：

开源卫士试用地址：

推荐阅读

谷歌修复今年第五个Chrome 0day

间谍软件 Candiru 利用 Chrome 0day 攻击记者

Chrome 103紧急修复已遭利用的0day

谷歌修复7个 Chrome 浏览器漏洞，CISA建议尽快更新

谷歌修复Chrome Dev 频道中严重的 RCE 漏洞

原文链接

题图：Pixabay License‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 ”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~