Twitter’ın internet güvenliğiyle ilgili uyarı zilini çalma geçmişine sahip olan eski güvenlik şefi, Salı günü, eski işverenine karşı, şirketin her seviyesinde inanılmaz derecede gevşek güvenlik olduğunu iddia ederek, kullanıcıların kişisel bilgilerini paylaşmaya devam ettiğini iddia etti. veriler inanılmaz risk altında.
Eski bir bilgisayar korsanı ve siber güvenlik uzmanı olan Peiter “Mudge” Zatko şunları söyledi: CNN ve Washington Post Twitter’ın yukarıdan aşağıya güvenlik açıkları olduğunu, tüm çalışanların yarısının kullanıcıların kişisel verilerine erişimi olduğunu, şirket yöneticilerinin tüketicilerin kişisel bilgilerini korumada başarısız olduğunu, Twitter’ın devlet görevlilerinin şirkete sızmasına izin verdiğini ve bunların sayma yöntemlerinin botlar, platformda kaç tane sahte hesabın yaygın olduğunu doğru bir şekilde değerlendiremez.
Bilgi uçuran, müşteriler hesaplarını karıştırmayı seçtiğinde yalnızca Twitter’ın kullanıcı verilerini silmekte başarısız olduğunu değil, aynı zamanda şirketin yarısının (binlerce tam zamanlı çalışanın) aynı kullanıcı verilerine erişimi olduğunu söyledi. Zatko ile yapılan görüşmelere göre, gülünç sayıda çalışan, platformun Twitter’ın kendisinde değişiklik yapmalarına olanak tanıyan “üretim ortamına” da erişebiliyor. Şirket, kimin girdiğini veya neyi değiştirdiğini kaydetmedi. CNN’e göre bu, eski hacker’ın 6 Ocak ayaklanması gibi isyancılara sempati duyan binlerce çalışandan birinin platformu manipüle etmeye çalışabileceği olayları göz önünde bulundurarak inanılmaz derecede endişe verici olduğunu söylediği bir şeydi.
Zatko, Twitter’ın hükümet ajanlarının şirkete sızmasına izin verdiğini de iddia ediyor. İlgili bir Washington Post bildiri Zatko, federal yetkililere ve milletvekillerine Hindistan hükümetinin ajanlarından birini işe almak için Twitter’ı sıkıştırdığına inandığını söyledi. Muhbir görünüşe göre bu iddiayla ilgili daha fazla ayrıntıyı Senato İstihbarat Komitesi ile birlikte Adalet Bakanlığı Ulusal Güvenlik Birimi’ne gönderdi.
Zatko’nun baş döndürücü iddiaları, Capitol Hill’deki çok sayıda federal kuruma ve yasa koyucuya gönderilen ve “ulusal güvenlik ve demokrasi” için gerçek bir tehlike arz eden her türlü yıkım ve yalanı iddia eden 200 sayfalık bir ihbar mektubuyla bağlantılıdır. yaklaşanı göz önünde bulundurarak Ara Seçimler). Raporlara göre şikayetler görünüşe göre 6 Temmuz’da gönderildi.
G/O Media komisyon alabilir
Kongre milletvekillerine sağlanan 200 sayfalık muhbir belgesinin kapak yazısına göre—CNN tarafından paylaşıldı—Zatko, Kasım 2020’den Ocak 2022’ye kadar bir yıldan fazla bir süredir Twitter’da çalıştı ve Twitter’ın “çok sayıda yasa ve yönetmeliği ihlal ettiğine” inanıyor. Zatko, bir süre sonra Twitter CEO’su Jack Dorsey tarafından işe alınmıştı. büyük hack Ancak, Dorsey geçen Kasım ayında görevinden ayrıldıktan sonra CEO olarak atanan, o zamanki Teknolojiden Sorumlu Başkan Parag Agrawal ile süratle sürtüşme buldu. CNN ve WaPo raporlarına göre, Zatko Ocak ayında kovuldu ve Şubat ayında Twitter yönetim kuruluna Twitter’ın güvenlikte büyük açıkları olduğunu iddia eden bir mektup gönderdi.
Hatta Zatko, Agrawal’ın Zatko’ya Twitter’ın şirketin Rusya’ya izin verdiği taleplere uymasını teklif ettiğini bile iddia ediyor. yerel ofislerini ülkeye açmakmuhtemelen sansür amacıyla ve muhaliflere saldırmak için.
Zatko’ya ihbarcı şikayetlerinde yardım eden kar amacı gütmeyen kuruluş Whistleblower Aid’e ulaştık. Bir sözcü Gizmodo’ya, ihbarcı şikayetinin tamamını paylaşmalarının engellendiğini söylese de, şikayetin gerçekliğini doğruladılar. belge Washington Post tarafından paylaşıldığı gibi.
CNN muhabiri Donie O’Sullivan, Twitter CEO’su Agrawal tarafından şirketin yaklaşık 7.000 çalışanına Zatko’nun anlatısının “yanlış” ve “tutarsızlıklar ve yanlışlıklarla dolu” olduğunu söyleyen bir mektubu paylaştı.
Agrawal, “Bir şirket olarak bütünlüğümüzü savunmak ve rekoru kırmak için tüm yolları deneyeceğiz” dedi.
Bir Twitter sözcüsü Gizmodo’ya gönderilen bir e-posta bildirisinde şunları söyledi: “Bay. Zatko, Ocak 2022’de Twitter’daki üst düzey yönetici rolünden etkisiz liderlik ve düşük performans nedeniyle kovuldu. Şimdiye kadar gördüğümüz, Twitter ve gizlilik ve veri güvenliği uygulamalarımız hakkında tutarsızlıklar ve yanlışlıklarla dolu ve önemli bağlamdan yoksun yanlış bir anlatım. Bay Zatko’nun iddiaları ve fırsatçı zamanlaması, Twitter’a, müşterilerine ve hissedarlarına dikkat çekmek ve zarar vermek için tasarlanmış görünüyor. Güvenlik ve gizlilik, Twitter’da uzun süredir şirket çapında öncelikler olmuştur ve olmaya devam edecektir.”
Gizmodo’ya gönderilen bir e-posta bildirisinde, Whistleblower Aid’in ifşaat sorumlusu ve Zatko’nun avukatı John Tye, “Mudge, ifşasında her şeyin arkasında duruyor ve etik ve etkili liderlik kariyeri kendisi için konuşuyor. Odak, ihbarcıya karşı ad hominem saldırılar değil, ifşaatta ortaya konan gerçekler üzerinde olmalıdır.”
Tabii ki, çalışanlara kullanıcı verilerine erişim izni verme iddiaları, ABD’nin eski bir Twitter çalışanını Suudi Arabistan Veliaht Prensi Muhammed bin Salman adına çalıştığı iddiasıyla mahkum etmesinden hemen sonra geliyor. Federaller, ABD vatandaşı Ahmad Abouammo’nun Twitter’da çalıştığını ve erişimini Suudi muhalifler hakkında kullanıcı bilgilerini MBS’ye göndermek için kullandığını söyledi. Abouammo, görünüşe göre platformu Kuzey Afrika ve Orta Doğu ülkelerine tanıtmak için bir medya ortaklığı yöneticisi olarak çalıştı, ancak görünüşe göre onun bile kullanıcı verilerine erişimi vardı.
2010 yılında, Federal Ticaret Komisyonu yerleşmiş Twitter, kullanıcı bilgilerini koruyamadığını ve zayıf parola kurulumu nedeniyle bilgisayar korsanlarının üst üste iki kez platforma sızmasına izin verdiğini iddia etti. Hackerlar, o zamanki Başkan Barack Obama kadar yüksek profilli hesaplardan sahte tweetler gönderebildiler. Twitter’ın kullanıcıları yanıltması yasaklandı, ancak Zatko, Twitter’ın bu emre “hiçbir zaman uymadığını” ve sürekli olarak yaklaşık haftada bir kez federal hükümete ifşa edilmesini gerektirecek kadar ciddi güvenlik olayları yaşadığını söyledi.
Twitter, nasıl olduğu konusunda uzun süredir düz ve dar kalmak için mücadele etti. kullanıcı verilerini işler. FTC ödemek zorunda kaldı 150 milyon dolar geçen Mayıs ayında, reklamverenlerin kullanıcıların telefon numaralarına ve e-postalarına erişmesine izin verdiği için Twitter’ın bilerek yapmadığını söyledi. Şirket, kişisel bilgiler konusunda rutin olarak yetersizdir. Güvenlik araştırmacıları, Twitter’ın kullanıcıların birbirlerine para göndermelerine izin vermeye yönelik ilk girişimlerinin, kullanıcıların para göndermelerine neden olabileceğini fark ettiler. Ev Adresi.
Ve elbette, Zatko’nun botlarla ilgili iddiaları Elon Musk’ı ve Twitter’ı satın alma anlaşmasını sona erdirmek için yaptığı haçlı seferini alevlendirdi. Şimdiye kadar Twitter’ın avukatları, Musk’ın aşırı bot yükleme iddialarının “aslında yanlış” Şimdi, Musk’ın avukatı Alex Spiro gazetecilere söyledi “zaten Bay Zatko’ya bir mahkeme celbi yayınladılar ve bulduklarımızın ışığında onun ve diğer kilit çalışanların çıkışını merak ettik.”
Zatko’nun avukatı CNN’e, Zakto’nun Musk ile temas halinde olmadığını ve bu süreci Musk’ın bu yılın başlarında Twitter’ı satın almak istediğini ima etmeden önce başlattığını söyledi.