據報道，Twitter前安全總監佩特·扎特科（Peiter Zatko）表示，Twitter隱藏了疏忽的安全做法，在安全方面誤導了聯邦監管機構，并且未能正確估計其平臺上的機器人數量。這些爆炸性的指控可能會產生巨大的后果，包括聯邦罰款和特斯拉首席執行官埃隆-馬斯克(Elon Musk)收購Twitter的競標可能會解體。

扎特科是一位知名的黑客，兩年前被任命為Twitter安全總監，他在1月被Twitter解雇，聲稱這是對他拒絕對該公司的漏洞保持沉默的報復。

最新消息顯示，扎特科上個月向美國證券交易委員會（SEC）、美國司法部（DOJ）和美國聯邦貿易委員會（FTC）對Twitter進行投訴，指控Twitter在安全防護和垃圾賬號方面存在嚴重漏洞，并誤導監管機構。他的投訴共200多頁，由CNN和《華盛頓郵報》獲得，并在今天上午以編輯的形式發表。

Peiter Zatko在接受CNN采訪時說，他在2020年應時任首席執行官杰克-多爾西(Jack Dorsey)的要求加入了Twitter，當時該公司正遭受大規模黑客攻擊，屬于巴拉克-奧巴馬、比爾-蓋茨和坎耶-韋斯特等人的賬戶被泄露。扎特科說，他加入Twitter是因為他相信這個平臺是世界上的一個"關鍵資源"，但由于首席執行官帕拉格-阿格拉瓦(Parag Agrawal)拒絕解決該公司的許多安全問題，且Twitter高管沒有足夠的資源來完全了解Twitter平臺上機器人賬號的真實數量，他開始感到失望。眾所周知，Twitter當前與特斯拉CEO埃隆·馬斯克 （Elon Musk）卷入到一場法律糾紛中，而原因正是機器人賬號（垃圾賬號）問題。

Peiter Zatko向美國證券交易委員會披露的信息包含了許多令人震驚的報告和指控，但這些是最重要的一些。Peiter Zatko在申訴中稱，Twitter漏洞的一個重要部分是有太多員工可以訪問關鍵系統。它指出，在Twitter的7000名左右的全職員工中，約有一半人可以訪問用戶的敏感個人資料（如電話號碼）和內部軟件，而且這種訪問沒有受到密切監控。

他還聲稱，數以千計的筆記本電腦包含Twitter源代碼的完整副本。Peiter Zatko投訴稱，Twitter多次向用戶和聯邦貿易委員會作出"虛假和誤導性陳述"，違反了這一協議。Twitter多次聲稱，其每月日活躍用戶中只有不到5%是機器人、虛假賬戶或垃圾郵件。對此，Peiter Zatko表示，Twitter衡量這一數字的方法具有誤導性，稱Twitter虛假用戶比例可能高達20%。而且高管們受到激勵（獎金高達1000萬美元），以提高用戶數量，而不是清除垃圾機器人。法官將于10月17日審理此案，為期五天。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明