吹哨人称Twitter缺乏发现外国情报人员渗入其平台的能力

t
tadyone
楼主 (北美华人网)
Twitter前安全主管Peiter 'Mudge' Zatko称,由于Twitter缺乏内部安全控制,该公司根本无法发现渗透到其公司的外国情报机构特工。这是Zatko是在周二向美参议院司法委员会提供的证词中提出的说法。据悉,该委员会在听证会上讨论了Twitter的数据安全做法。

在听证会上,参议员Dick Durbin和Chuck Grassley的开场问题很快就集中在Twitter面临许多内部威胁的说法上--包括来自印度政府雇员的威胁。

另外,Zatko还重申了他在美国证券交易委员会披露的信息,称公司内部系统缺乏访问记录,这意味着实际上不可能看到任何特定员工查看过哪些数据。Zatko在听证会上称,在公司内部,每周有数千次未经授权的数据访问尝试,但无法精确量化。
司法委员会的听证会标志着Zatko自7月向美国证券交易委员会提交爆炸性的举报信息并在8月被CNN和《华盛顿邮报》报道后首次公开露面。
除了外国情报机构代表的渗透之外,Zatko还指称Twitter内部存在许多安全漏洞,包括访问控制不严,这使得Twitter 1万名员工中约有一半能够查看到潜在的敏感用户数据。
在经历了几周的相对平静之后,向听证会提供的新细节无疑将使Zatko重新成为焦点。在披露信息后的这段时间里,马斯克的律师试图传唤Zatko以便在马斯克是否将被迫收购Twitter或被允许退出该交易的持续诉讼中提供证据。
但《纽约客》在司法委员会听证会当天发表的新报道援引Zatko的许多朋友和前同事的话说,他们被提供了大笔资金以参加有关Zatko的个性、工作道德和领导风格的“采访”。
尽管有个人的不快,Zatko告诉司法委员会,他愿意“把一切都押上”以改善Twitter和整个行业的安全。