推特(twitter)公司自身网络安全问题被前高管引爆

【美博翻墙】推特(twitter)公司前网络安全主管 Peter Zatko(Mudge)爆料Twitter内部存在系列安全问题,他于9月13日在美国参议院司法委员会作证指出: Twitter 公司内部员工就有来自外国情报组织的间谍,且公司系统时常遭遇网络安全攻击。

外国间谍渗入Twitter公司内部

Zatko 在爆料文件中称 Twitter 收到过来自美国政府的消息,警告公司内有员工同时在为外国情报局工作。FBI也曾警告过 Twitter 公司人员中恐有中共间谍。

Zatko 说那些间谍来自中共的国家安全部。隐身Twitter 员工中的间谍并不只来自于中国,也有来自印度的间谍。

根據外媒報導,前 Twitter 員工 Ahmad Abouammo 幫助沙特阿拉伯政府從事間諜活動。Ahmad Abouammo 曾是 Twitter 中東和北非市場的媒體合作夥伴經理,主要負責中東、北非的名人推廣 Twitter 。他被發現曾利用自己职务,偷偷調閱那些批評反对沙特阿拉伯政府使用者的 e-mail、電話號碼和出生日期等個資,在2014年11月至2015年5月前後接受賄賂,把這些個資傳送給該國。同時他從事電信欺詐、洗錢和偽造文書,今年8月9日在美國舊金山聯邦法院被判有罪,Ahmad Abouammo 將面臨 10~20 年的有期徒刑。另外2名前員工 Ali Alzabarah 和 Ahmed Almutairi 也被美國司法部指控從事間諜活動,至今仍被美國通緝中。

Twitter内部管理用户数据混乱

据 Zatko 爆料:因 Twitter 没有仔细纪录员工对机密资料取得浏览的详细纪录,这样导致很难掌握确切有哪些数据已被外国间谍取得。

Twitter 约有多达 4000 名工程师都具有取得公司数据的权限,因此外国间谍也能取得用户资讯和公司敏感资料,这些资料包括 Twitter 在特定区域审查平台内容的计划等。

Zatko也说:Twitter 赋予了董事会进入平台开发环境的权限,并让几乎所有员工都能接触到数据。他说,对于 Twitter 这样具影响力的公司,不应让高达 7000 名员工有控制系统及资料的权限,且无人掌握这些员工对于数据的使用情况。

公司系统每周遭遇数千次黑客攻击而未采取措施

Zatko 表示,Twitter 用来记录员工登入纪录的系统,每星期都会遭受数千次黑客攻击(攻击并未成功),每日的攻击次数高达 3000 次,但 CEO 帕拉格·阿格拉瓦尔(Parag Agrawal)当时任技术长时,并未派遣任何人去修补漏洞。

Twitter 并不完整了解其蒐集来的用户数据。他指出公司蒐集到的数据包括:用户手机号码、用户过去和现在使用的 IP 地址、过去和现在的 email、用户大约所在的地理位址,以及关于用户使用装置的细节,如型号和使用的语言等。

Zatko 认为这些用户个人资讯,可能会让外国情报单位和政府得以锁定特定族群和人士。

推特CEO的回应

CEO Agrawal 對這些指控的回應是,Zatko 在今年一月由於無效的領導及不佳的表現被辭退,而 Twitter 在審查他的論述後,發現都是假的言論,不僅充滿矛盾且沒有實質重要的內容。Agrawal 也說最近 Twitter 是受關注的焦點,這些關注將激勵 Twitter 更努力,並持續證明公司的清白。

Twitter独董李飞飞被揭露有红色背景

据外媒報導,2020年有多位Twitter用户表示,因发文爆料Twitter新上任的独立董事“李飞飞”和中共政府关系密切,其Twitter帐号惨被注销。

推特(twitter)公司自身网络安全问题被前高管引爆
Twitter新上任的独立董事李飞飞(图取自维基百科)(点图看大图)

中国财经网红“财经冷眼”说自己的4个Twitter帐号在18日同时被注销。他认为自己被注销帐号的真实理由,和他发文起底Twitter新上任的独立董事李飞飞具“红色背景”,她参加的欧美同学会是中共统战部下的骨干组织,并和红二代、红三代紧密往来有关。

“财经冷眼”说,除自己以外,包含“灯塔爆料社”、“Calvin看美国”等多个Twitter帐号被无端停用,经整理、比对,发现这些用户在被停权前都曾发表批评或起底李飞飞的言论,甚至有网友只是发文表示“李飞飞来了,我得跑了”,他的主帐号和小帐都被注销。

“财经冷眼”分析,大量帐号被封锁除是Twitter公司主动删除外,也有可能是“中国网军”针对部分异议帐号,检举发文内容。但他说当初Twitter或许正是看中了李飞飞的“中共代理人”身份,希望籍由李飞飞进军中国市场赚取广告费,因此以藉AI之力,加强监测、管理平台上的假新闻为由,延揽前Google副总裁李飞飞进入董事会。

原文链接:https://allinfa.com/twitter-network-security-issues.html
原文标题:推特(twitter)公司自身网络安全问题被前高管引爆 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


2 + 1 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2022 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】