Twitter前安全主管称公司机器人和安全问题上撒了谎
Peiter Zatko在1月被Twitter解雇,并声称这是对他拒绝对该公司的漏洞保持沉默的报复。上个月,他向美国证券交易委员会(SEC)提出申诉,指责Twitter欺骗股东,并违反了它与联邦贸易委员会(FTC)达成的维护某些安全标准的协议。他的投诉共200多页,由CNN和《华盛顿邮报》获得,并在今天上午以编辑的形式发表。
Peiter Zatko在接受CNN采访时说,他在2020年应时任首席执行官杰克-多尔西(Jack Dorsey)的要求加入了Twitter,当时该公司正遭受大规模黑客攻击,属于巴拉克-奥巴马、比尔-盖茨和坎耶-韦斯特等人的账户被泄露。扎特科说,他加入Twitter是因为他相信这个平台是世界上的一个"关键资源",但由于首席执行官帕拉格-阿格拉瓦(Parag Agrawal)拒绝解决该公司的许多安全问题,他开始感到失望。
Peiter Zatko向美国证券交易委员会披露的信息包含了许多令人震惊的报告和指控,但这些是最重要的一些。Peiter Zatko在申诉中称,Twitter漏洞的一个重要部分是有太多员工可以访问关键系统。它指出,在Twitter的7000名左右的全职员工中,约有一半人可以访问用户的敏感个人资料(如电话号码)和内部软件,而且这种访问没有受到密切监控。
他还声称,数以千计的笔记本电脑包含Twitter源代码的完整副本。Peiter Zatko投诉称,Twitter多次向用户和联邦贸易委员会作出"虚假和误导性陈述",违反了这一协议。Twitter多次声称,其每月日活跃用户中只有不到5%是机器人、虚假账户或垃圾邮件。对此,Peiter Zatko表示,Twitter衡量这一数字的方法具有误导性,而且高管们受到激励(奖金高达1000万美元),以提高用户数量,而不是清除垃圾机器人。
