Месяц кризиса в Twitter спровоцировало опасения, что компании по совместительству главный исполнительный директор и наработанной годами “технического долга” оставил его опасно уязвимым для злоумышленников и не руководство, необходимое для принятия оперативных действий или спорных решений.
В середине июля Twitter подвергся беспрецедентным нарушением безопасности как хакеры захватили контроль над дебиторской крупных общественных деятелей и корпораций, в том числе Джо Байден, Барак Обама, Элон Маск, Билл Гейтс и Джефф Безос.
Злоумышленники, как полагают, были изначально мотивированы, захватив контроль над ценный имена, такие как “@Джо”, главным образом использовать свои новообретенные доступ продвигать биткойн-афера, которая принесет им чуть меньше $200,000.
На результат в значительной мере рассматривать как УДАЧУ Для Твиттера; в худшем случае, наблюдатели отметили, может уже где-то на спектра от массовой утечки прямые личные сообщения к разжиганию ядерной войны. “Получила доступ через этот инструмент администратора могло причинить гораздо больше вреда и гораздо больше вреда, чем это сделал”, д-р Алексей Дрю, научный сотрудник Королевского колледжа в Лондоне, сказал вице.
Но в течение месяца стало ясно, что Twitter был даже счастливее, чем он выглядел. Хакеры получили доступ к задней компании через средства администрирования, обеспечивающие возможность обслуживания клиентов, чтобы помочь пользователям восстановить доступ к аккаунтам, на которые они забыли пароль.
Во многих компаний, таких как Uber и Facebook, что-то вроде инструмента осуществляется со строгой системой контроля доступа. Только те сотрудники, которые нуждаются в использовании инструмент для их работы может войти в приборную панель, и все по списку должен пройти через регулярные проверки, чтобы гарантировать, что они все еще нуждаются в доступе и не злоупотребляли своими правами.
В Twitter, Нью-Йорк Таймс сообщила, что имя пользователя и пароль для админ-панели были просто хранятся в слабину, внутреннем форуме компании. Любой пользователь, имеющий доступ к такой вялый канал может также открыть эти данные и использовать их, чтобы сбросить пароль на любой другой счет.
В общей сложности, более 1000 человек могла получить доступ к учетные данные, по сообщению агентства Reuters, включая тех, кто даже не работал в компании. “Если вы можете получить доступ к внутренней администрирование, или тому, кто их имеет, вы можете взять на любой счет практически в любом месте,” сказал Эллисон Никсон, главный научный сотрудник информационного подразделения компании 221Б безопасности. И еще доступ к инструментам был не только подсос, но периодически злоупотреблял.
Менее двух лет назад, например, “некоторые подрядчики сделал вид игры, создания фиктивных помочь-бюро расследований, что позволило им заглянуть в учетных записей знаменитостей, включая Бейонсе, чтобы следить за звездами персональных данных” Блумберг сообщил на прошлой неделе.
По данным инсайдеров в компании, реальный контроль доступа уже давно значится в списке. Но как и многое в Twitter, работу, которую должны были сделать как можно быстрее затянулся длиться годы, и работы, которые обычно занимают годы, похоже, обречены никогда не увидеть свет дня.
В качестве одного из Кремниевой долины инсайдерской сказал: “Проект стажер в Facebook-это как несколько спринтов весь кросс-функциональные команды в Twitter.” Это означает, например, что, казалось бы, простой функции, такие как расширение, количество символов твит от 140 до 280, впервые публично обсуждаться в январе 2016 года, может занять почти два года, чтобы наконец начать в ноябре 2017 года.
По словам нынешних и бывших сотрудников, есть несколько причин медленного прогресса. Частью это просто накопленные годами “технический долг”: такая работа, как переписывание старых программ, которые легко отложить, но тормозит более срочную работу в процессе. Часть его относительный размер компании в Сан-Франциско, техник сцены, который означает, что он изо всех сил пытается соответствовать заработной плате коллег, таких как Facebook и Google.
Twitter отказался комментировать эту часть, но представитель указал Страж на блогпост от декабря 2019 года, в которых компании ведут, Kayvon Beykpour, сказал: “Твиттер сильно изменился с момента первого твита было отправлено почти 14 лет назад. Как был, так и остается, общее в быстро-развивающихся технологических компаний, мы построили новые функции и сервисы поверх старых систем. В некоторых случаях старые системы не были сделаны, чтобы поддержать их текущее использование — это технический долг.
“Борьба техническую задолженность является текущей задачей для каждой компании, и мы занимаемся этим уже много лет.”
Но технический долг не единственная проблема, с точки инсайдеров. Некоторые смотрят на верх, где главный исполнительный директор Джек Дорси, делит свое время между Twitter и Square, запуск FinTech он основан в период между увольнением и в качестве главного исполнительного директора в Twitter в 2008 году и его восстановление в должности в 2015 году.
“Джек не любит управлять”, как действующего сотрудника мягко выразился. Но другие описывали компании, где он редко бывает понятно, кто имеет полную власть над конкретным товарам и направлениям, и где трудно найти руководство в условиях кризиса.
Джозеф Эванс, аналитик Эндерс анализ, говорит, что есть “законные” вопросы, чтобы быть спросил о роли Дорси, “когда вы получаете конкретные недостатки по безопасности или продуктопровода. Большая техника всегда продвигал идею культуры, вытекающих из одного или двух человек на самом верху. Идея мальчика-гения мессий помогли им собрать деньги на дорогу, и я думаю, что должна быть отчетность по пути вниз.”
Те недостатки, один бывший сотрудник предположил, могло быть причиной для пятидневной задержки между расистской тирады от копоти звезда Уайли в пятницу вечером и его последующего удаления с площадки в среду утром.
Пресс-секретарь кампании против антисемитизма, сказал: “не только сознательно в Twitter отказывается удалять антисемитских материалов в разы, но даже если это и принять правильное решение, как с Уайли, это уходят дни и тяжелые внешнего давления, чтобы сделать так. То ли потому, что в компании работает по совместительству главный исполнительный или не хватает ресурсов для начальной корпоративной ответственности, он должен объяснить и исправить такое нарушение”.
Для Эндерс’ Эванс, есть более простой выход: “Твиттер должен сосредоточиться на основах”, — говорит он. “Убедитесь, что платформа является безопасной и продукт работает. Создавать убедительные рекламные продукты по прямым откликом, с таргетингом и атрибуции произведений. Старайтесь не получить кто убит кем-то радикалом твиты. Им не нужен пиар”.
Свежие комментарии