推特(twitter)公司自身資訊安全問題被前高管引爆

【美博翻牆】推特(twitter)公司前資訊安全主管 Peter Zatko(Mudge)爆料Twitter內部存在系列安全問題,他於9月13日在美國參議院司法委員會作證指出: Twitter 公司內部員工就有來自外國情報組織的間諜,且公司系統時常遭遇資訊安全攻擊。

外國間諜滲入Twitter公司內部

Zatko 在爆料文件中稱 Twitter 收到過來自美國政府的消息,警告公司內有員工同時在為外國情報局工作。FBI也曾警告過 Twitter 公司人員中恐有中共間諜。

Zatko 說那些間諜來自中共的國家安全部。隱身Twitter 員工中的間諜並不只來自於中國,也有來自印度的間諜。

根據外媒報導,前 Twitter 員工 Ahmad Abouammo 幫助沙烏地阿拉伯政府從事間諜活動。Ahmad Abouammo 曾是 Twitter 中東和北非市場的媒體合作夥伴經理,主要負責中東、北非的名人推廣 Twitter 。他被發現曾利用自己職務,偷偷調閱那些批評反對沙烏地阿拉伯政府使用者的 e-mail、電話號碼和出生日期等個資,在2014年11月至2015年5月前後接受賄賂,把這些個資傳送給該國。同時他從事電信欺詐、洗錢和偽造文書,今年8月9日在美國舊金山聯邦法院被判有罪,Ahmad Abouammo 將面臨 10~20 年的有期徒刑。另外2名前員工 Ali Alzabarah 和 Ahmed Almutairi 也被美國司法部指控從事間諜活動,至今仍被美國通緝中。

Twitter內部管理用戶數據混亂

據 Zatko 爆料:因 Twitter 沒有仔細紀錄員工對機密資料取得瀏覽的詳細紀錄,這樣導致很難掌握確切有哪些數據已被外國間諜取得。

Twitter 約有多達 4000 名工程師都具有取得公司數據的許可權,因此外國間諜也能取得用戶資訊和公司敏感資料,這些資料包括 Twitter 在特定區域審查平台內容的計畫等。

Zatko也說:Twitter 賦予了董事會進入平台開發環境的許可權,並讓幾乎所有員工都能接觸到數據。他說,對於 Twitter 這樣具影響力的公司,不應讓高達 7000 名員工有控制系統及資料的許可權,且無人掌握這些員工對於數據的使用情況。

公司系統每周遭遇數千次駭客攻擊而未採取措施

Zatko 表示,Twitter 用來記錄員工登入紀錄的系統,每星期都會遭受數千次駭客攻擊(攻擊並未成功),每日的攻擊次數高達 3000 次,但 CEO 帕拉格·阿格拉瓦爾(Parag Agrawal)當時任技術長時,並未派遣任何人去修補漏洞。

Twitter 並不完整了解其蒐集來的用戶數據。他指出公司蒐集到的數據包括:用戶手機號碼、用戶過去和現在使用的 IP 地址、過去和現在的 email、用戶大約所在的地理位址,以及關於用戶使用裝置的細節,如型號和使用的語言等。

Zatko 認為這些用戶個人資訊,可能會讓外國情報單位和政府得以鎖定特定族群和人士。

推特CEO的回應

CEO Agrawal 對這些指控的回應是,Zatko 在今年一月由於無效的領導及不佳的表現被辭退,而 Twitter 在審查他的論述後,發現都是假的言論,不僅充滿矛盾且沒有實質重要的內容。Agrawal 也說最近 Twitter 是受關注的焦點,這些關注將激勵 Twitter 更努力,並持續證明公司的清白。

Twitter獨董李飛飛被揭露有紅色背景

據外媒報導,2020年有多位Twitter用戶表示,因發文爆料Twitter新上任的獨立董事「李飛飛」和中共政府關係密切,其Twitter帳號慘被註銷。

推特(twitter)公司自身資訊安全問題被前高管引爆
Twitter新上任的獨立董事李飛飛(圖取自維基百科)(點圖看大圖)

中國財經網紅「財經冷眼」說自己的4個Twitter帳號在18日同時被註銷。他認為自己被註銷帳號的真實理由,和他發文起底Twitter新上任的獨立董事李飛飛具「紅色背景」,她參加的歐美同學會是中共統戰部下的骨幹組織,並和紅二代、紅三代緊密往來有關。

「財經冷眼」說,除自己以外,包含「燈塔爆料社」、「Calvin看美國」等多個Twitter帳號被無端停用,經整理、比對,發現這些用戶在被停權前都曾發表批評或起底李飛飛的言論,甚至有網友只是發文表示「李飛飛來了,我得跑了」,他的主帳號和小帳都被註銷。

「財經冷眼」分析,大量帳號被封鎖除是Twitter公司主動刪除外,也有可能是「中國網軍」針對部分異議帳號,檢舉發文內容。但他說當初Twitter或許正是看中了李飛飛的「中共代理人」身份,希望籍由李飛飛進軍中國市場賺取廣告費,因此以藉AI之力,加強監測、管理平台上的假新聞為由,延攬前Google副總裁李飛飛進入董事會。

原文鏈接:https://allinfa.com/zh-tw/twitter-network-security-issues.html
原文標題:推特(twitter)公司自身資訊安全問題被前高管引爆 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

這裡是你留言評論的地方


請留言


8 + 6 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2022 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】