Τετάρτη 24 Αυγούστου 2022

Ο πρώην αρχηγός ασφαλείας του Twitter Peiter "Mudge" Zatko προειδοποιεί για την ευπάθεια της πλατφόρμας, αναφέρει μεγάλα «προβλήματα ασφαλείας»

Ο πρώην αρχηγός ασφαλείας του Twitter σφυρίζει (γνωστοποιεί δημόσια) για μεγάλα «προβλήματα ασφαλείας»

Ο γίγαντας των μέσων κοινωνικής δικτύωσης επιτρέπει σε πάρα πολλούς ανθρώπους να έχουν πρόσβαση στα κεντρικά χειριστήρια και τις ευαίσθητες πληροφορίες της πλατφόρμας, σύμφωνα με τον πρώην επικεφαλής ασφαλείας του, Peiter "Mudge" Zatko.

Ο Peiter Zatko προειδοποιεί για την ευπάθεια της πλατφόρμας

Το Twitter έχει μεγάλα προβλήματα ασφάλειας που θέτουν σε κίνδυνο τις προσωπικές πληροφορίες των χρηστών και επίσης θέτει σε κίνδυνο την εθνική ασφάλεια των ΗΠΑ, σύμφωνα με τον πληροφοριοδότη της μεγάλης εταιρείας.

Ισχυρίζεται ότι ανώτερα στελέχη της εταιρείας προσπάθησαν να καλύψουν σοβαρές ευπάθειες ασφαλείας και ότι ένας ή περισσότεροι σημερινοί υπάλληλοι μπορεί να εργάζονται για μια ξένη υπηρεσία πληροφοριών.

Ο πληροφοριοδότης, που απολύθηκε από το Twitter τον Ιανουάριο για «κακή απόδοση», έκανε τους ισχυρισμούς σε αποκαλύψεις στο Κογκρέσο των ΗΠΑ και στους ομοσπονδιακούς ερευνητές.

https://www.documentcloud.org/documents/22161666-twitter-whistleblower-cover-letter

φωτο: o Jack Dorsey, πρώην διευθύνων σύμβουλος του Twitter 

Ο κ. Zatko, ένας διάσημος χάκερ ευρέως γνωστός ως "Mudge", προσλήφθηκε το 2020 από τον πρώην διευθύνοντα σύμβουλο και συνιδρυτή Jack Dorsey για να βελτιώσει την ασφάλεια του Twitter αφού οι χάκερ στόχευσαν λογαριασμούς διακεκριμένων χρηστών όπως οι Barack Obama, Joe Biden, Jeff Bezos και Elon Musk. ζητώντας από τους ακόλουθούς τους να στείλουν κρυπτονομίσματα σε μια συγκεκριμένη διεύθυνση.

https://inews.co.uk/news/technology/twitter-hack-bitcoin-scam-blue-tick-accounts-who-hacked-explained-541794?ico=in-line_link

Το Twitter ισχυρίστηκε ψευδώς ότι είχε ένα σταθερό σχέδιο ασφαλείας, αλλά ο πληροφοριοδότης λέει ότι προειδοποίησε τους συναδέλφους ότι οι μισοί διακομιστές της εταιρείας λειτουργούσαν ξεπερασμένο και ευάλωτο λογισμικό.

Ισχυρίζεται επίσης ότι το Twitter δεν διαγράφει αξιόπιστα τα δεδομένα των χρηστών μετά την ακύρωση των λογαριασμών τους, έχοντας χάσει τα ίχνη των πληροφοριών σε ορισμένες περιπτώσεις, όπως είπε. Ισχυρίζεται επίσης ότι τα στελέχη της εταιρείας μέσων κοινωνικής δικτύωσης παραπλάνησαν τις ρυθμιστικές αρχές σχετικά με το αν διαγράφει τα δεδομένα, όπως οφείλει να κάνει

Το έγγραφο του πληροφοριοδότη ισχυρίζεται ότι το Twitter έθεσε ως προτεραιότητα την αύξηση των χρηστών έναντι της μείωσης των ανεπιθύμητων μηνυμάτων, με στελέχη με ατομικά μπόνους ύψους 10 εκατ. δολαρίων (8,44 εκατ. λίρες Αγγλίας) συνδεδεμένα με την αύξηση των ημερήσιων χρηστών, ανέφερε το CNN.

Η εταιρεία δεν είχε τους πόρους για να κατανοήσει πλήρως τον πραγματικό αριθμό των ψεύτικων λογαριασμών που είναι bots στην πλατφόρμα και δεν είχε κίνητρο να το κάνει, υποστήριξε.

Ο πρώην επικεφαλής ασφαλείας ισχυρίζεται ότι το Twitter δεν κάνει αρκετά για την καταπολέμηση των ανεπιθύμητων μηνυμάτων στην πλατφόρμα και ότι η εταιρεία δεν ήταν ειλικρινής με τον Elon Musk σχετικά με το πρόβλημα των bot στα μέσα κοινωνικής δικτύωσης κατά τη διάρκεια της διαδικασίας απόπειρας εξαγοράς.

Σύμφωνα με την αποκάλυψη του Zatko, το αφεντικό του Twitter, Parag Agrawal, και άλλα στελέχη τον αποθάρρυναν από το να παράσχει λεπτομερή αναφορά των προβλημάτων ασφαλείας του Twitter στους διευθυντές της εταιρείας. Φέρεται να του είπαν να παράσχει μια προφορική έκθεση των αρχικών του ευρημάτων και όχι μια ολοκληρωμένη γραπτή αναφορά.

Ισχυρίζεται ότι στη συνέχεια, εν αγνοία του, παραποίησαν την έκθεση μιας ανεξάρτητης εταιρείας συμβούλων για να αποκρύψουν την έκταση των προβλημάτων.

φωτο: Ο Έλον Μασκ παρευρίσκεται στο Met Gala του 2022 γιορτάζοντας το "In America: Anthology of Fashion" στο Μητροπολιτικό Μουσείο Τέχνης στις 02 Μαΐου 2022 στη Νέα Υόρκη.  

Οι ισχυρισμοί του Ζάτκο μοιάζουν με τους ισχυρισμούς του Έλον Μασκ, ο οποίος έχει εγκλωβιστεί σε δικαστική διαμάχη με το Twitter για την προσφορά του 44 δισεκατομμυρίων δολαρίων για την εξαγορά της εταιρείας. Ο Μασκ επιμένει ότι το Twitter έχει παραπλανήσει τους επενδυτές σχετικά με την οικονομική υγεία των εταιρειών και ειδικότερα την έκταση των spam bots στον ιστότοπό του.

Ο δικηγόρος του Ζάτκο είπε ότι ο πελάτης του δεν είχε μιλήσει με τον Μασκ και έκανε τις καταγγελίες του, πριν από οποιαδήποτε ένδειξη για εμπλοκή του Μασκ με το Twitter.

Ο κορυφαίος Ρεπουμπλικανός της Επιτροπής Δικαιοσύνης της Γερουσίας, Chuck Grassley (Τσακ Γκράσλεϊ), είπε σε μια δήλωση που ανάρτησε στο Twitter ότι η καταγγελία εγείρει σοβαρές ανησυχίες για την εθνική ασφάλεια και ζητήματα απορρήτου και πρέπει να διερευνηθεί.

"Πάρτε μια τεχνολογική πλατφόρμα που συλλέγει τεράστιο όγκο δεδομένων χρηστών, συνδυάστε την με μια απίστευτα αδύναμη υποδομή ασφαλείας και εμφυσήστε την σε ξένους κρατικούς παράγοντες με μια ατζέντα και έχετε μια συνταγή για καταστροφή", είπε. .

Το Twitter ανέφερε σε δήλωση: «Ο κ. Zatko απολύθηκε από τον ανώτερο εκτελεστικό ρόλο του στο Twitter τον Ιανουάριο του 2022 για αναποτελεσματική ηγεσία και κακή απόδοση. Αυτό που έχουμε δει μέχρι στιγμής είναι μια ψευδής αφήγηση σχετικά με το Twitter και τις πρακτικές απορρήτου και ασφάλειας δεδομένων που είναι γεμάτη ασυνέπειες και ανακρίβειες και στερείται σημαντικού πλαισίου.

"Κύριος. Οι ισχυρισμοί του Zatko και ο ευκαιριακός συγχρονισμός φαίνεται ότι έχουν σχεδιαστεί για να τραβήξουν την προσοχή και να προκαλέσουν ζημιά στο Twitter, στους πελάτες του και στους μετόχους του. Η ασφάλεια και το απόρρητο αποτελούν εδώ και καιρό προτεραιότητες για ολόκληρη την εταιρεία στο Twitter και θα συνεχίσουν να είναι».

πηγή  23-8-22    https://inews.co.uk/news/business/ex-twitter-security-chief-blows-whistle-on-major-security-problems-1811926?ITO=newsnow

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Υβριστικά σχόλια θα πηγαίνουν στα αζήτητα.