Connect with us

Привет, что-то ищете?

The Times On Ru
  1. The Times On RU
  2. /
  3. Технологии
  4. /
  5. Информатор из Twitter заявляет о «вопиющих недостатках» в мерах безопасности

Технологии

Информатор из Twitter заявляет о «вопиющих недостатках» в мерах безопасности

Пейтер «Мадж» Затко говорит, что компания ввела в заблуждение пользователей, членов совета директоров и федеральное правительство относительно надежности своих мер безопасности

«Twitter проявляет грубую небрежность в нескольких областях информационной безопасности», — написал Пайтер «Мадж» Затко в анализе, написанном в феврале. Фотография: Грегори Булл/AP

Бывший глава службы безопасности Twitter обвинил компанию в «чрезвычайных, вопиющих недостатках» при обработке пользовательской информации и спам-ботов в резкой жалобе осведомителя.

Пейтер Затко, опытный хакер и эксперт по безопасности, известный как «Мадж», говорит, что компания обманула пользователей, членов совета директоров и федеральное правительство относительно надежности своих мер безопасности. Затко был нанят в 2020 году соучредителем, а затем генеральным директором Twitter Джеком Дорси для усиления безопасности компании после массового взлома, нацеленного на 130 высокопоставленных учетных записей Twitter.

«Twitter проявляет грубую небрежность в нескольких областях информационной безопасности», — написал Затко в анализе, написанном в феврале, который был включен в жалобу. «Если эти проблемы не будут устранены, регулирующие органы, СМИ и пользователи платформы будут шокированы, когда неизбежно узнают о серьезном отсутствии основ безопасности в Твиттере».

Затко подал жалобу, о которой впервые сообщили Washington Post и CNN во вторник утром, в Комиссию по ценным бумагам и биржам (SEC), Министерство юстиции и Федеральную торговую комиссию (FTC). Отредактированная версия жалобы была отправлена ​​в несколько комитетов Конгресса.

В иске утверждается, что Twitter нарушил свое соглашение с Федеральной торговой комиссией от 2011 года, согласно которому компания заявила, что создаст обширный план безопасности для защиты личной информации пользователей. Затко говорит, что пользовательские данные, в том числе те, которые поступают от самых известных проверенных дескрипторов Twitter, уязвимы для взлома.

Особая проблема, которую поднимает Затко, — это доступ тысяч сотрудников Twitter к основному программному обеспечению компании и низкий уровень безопасности, который, как он видит, у многих их аппаратных средств. В жалобе утверждается, что около 30% ноутбуков компании автоматически блокируют обновления, включающие исправления безопасности.

Затко обвинил руководителей Twitter в том, что они намеренно вводят совет директоров компании в заблуждение относительно этих уязвимостей. В презентации, показанной в конце прошлого года комитету совета директоров по рискам, говорилось, что на 92% компьютеров сотрудников установлено программное обеспечение для обеспечения безопасности. Но Затко утверждает, что руководители, несмотря на его протесты, не сообщили им, что треть компьютеров компании по-прежнему уязвима.

После того, как Затко сообщил, что заседание комитета по рискам могло быть сорвано мошенничество, в январе он был уволен компанией Agrawal.

В последние месяцы Twitter подвергся критике за обработку конфиденциальной информации пользователей. Ранее в этом месяце бывший сотрудник Twitter был признан виновным в слежке за саудовскими диссидентами и передаче их информации правительству Саудовской Аравии. Федеральное правительство США также оштрафовало компанию на 150 долларов США за сбор адресов электронной почты и номеров телефонов пользователей в целях безопасности, а затем их использование в маркетинговых целях.

В жалобе также утверждается, что Twitter не сообщил заранее о количестве спам-ботов, с которыми он имеет дело. Затко сказал, что не может получить от компании прямой ответ о том, сколько спама и ботов существует на платформе. Он сказал, что Агравал «лгал», когда говорил в мае, что Twitter «сильно заинтересован в обнаружении и удалении как можно большего количества спама», а вместо этого руководители компании поощряются к увеличению числа пользователей.

В заявлении Twitter опроверг обвинения Затко и сообщил, что он был уволен за плохую работу и лидерство.

«То, что мы видели до сих пор, — это ложное повествование о Twitter и наших методах обеспечения конфиденциальности и безопасности данных, которое пронизано несоответствиями и неточностями и лишено важного контекста», — говорится в заявлении компании CNN. «Утверждения г-на Затко и оппортунистический выбор времени, по-видимому, предназначены для привлечения внимания и причинения вреда Twitter, его клиентам и акционерам. Безопасность и конфиденциальность уже давно являются приоритетами всей компании в Twitter и останутся ими».

Затко сказал Washington Post, что считает себя «этически обязанным» сообщить о своих выводах и что это «нелегкий шаг».

Жалоба поступила на фоне судебной тяжбы Twitter с Илоном Маском после того, как Маск отказался от своих планов по покупке компании за 44 миллиарда долларов, заявив, компания недооценивает распространенность ботов на своих платформах. Представители Затко сообщили CNN, что он не контактировал с Маском. Между тем, адвокат Маска Алекс Спиро заявил, что они выписали ему повестку в суд и «нашли его уход и уход других ключевых сотрудников любопытными в свете того, с чем мы боремся». Компания должна пройти судебное разбирательство с Маском в Делавэре в октябре.

Стоит посмотреть

Новости по датам

Август 2022
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031  

Возможно Вас заинтересует:

Культура

Вместе с дьяволом: Пол Уолтер Хаузер в роли серийного убийцы Ларри Холла и Тэрон Эгертон в роли крота ФБР Джеймса Кина. Гэвин Бонд «Больше...

Технологии

Калеб Логан Bratayley – настоящее имя Калеб Леблан – был старшим ребенком в семье Bratayley, базирующаяся в Мэриленде: папа, мама, и трое детей видеоблог...

Политика

Полина Ковалева, 26 лет, дочь Светланы Поляковой Война на Украине — избранные статьи Дочь любовницы Сергея Лаврова должна быть среди Члены семей приспешников Владимира...

Авто

16 сентября 2021 года в г. Казань состоялась конференция «Высшая Передача», посвященная обзору текущей ситуации на автомобильном рынке России. Представители Авито Авто совместно с...