前安全主管指控Twitter“重利润，轻安全”

Security Affairs 网站披露，轻安全Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在国会作证时坚称，前安全主Twitter平台忽视了他的重利安全担忧，十多年来始终落后于行业安全标准。轻安全

从2020年底到2022年1月，前安全主在担任Twitter公司安全主管期间，重利他曾多次提醒管理层存在严重的轻安全漏洞，可能使平台受到损害。前安全主

今年7月，重利Zatko 向国会  、高防服务器轻安全司法部、前安全主联邦贸易委员会和证券交易委员会提交了一份举报信，重利指控 Twitter 在其网络安全措施方面误导了监管机构和公众 ，轻安全甚至是前安全主自己的董事会  。

值得一提的重利是 ，Zatko 声称任何 Twitter 员工都可以接管这个房间里任何参议员的账户。云计算员工不知道自己手中掌握哪些数据，也不知道数据存储在哪里，但却“拥有太多数据的太大权限”
。他估计，有数千名Twitter员工可以访问用户和广告客户的敏感数据。

此外 ，他和其他Twitter员工曾经在内部提出过相关问题，但该公司高管却通过2011年与美国联邦贸易委员会（FTC）的和解协议
，模板下载在合规问题上误导监管者 ，当时的那份协议要求Twitter加强隐私和安全措施 。

Zatko强调，“领导层的关键人员不具备完全理解这一问题的能力 ，但更重要的在于，公司的激励机制使他们重利润，源码库轻安全。”

针对Zatko的指控，推特方面回应称 ，听证会只说明扎特克的指控前后矛盾
、不够准确 。

或间接助攻马斯克

上周，特拉华州的法官已经同意将Zatko的指控纳入马斯克官司的香港云服务器考虑范围。在此之前，马斯克的团队曾表示，如果指控属实，就会成为取消收购Twitter新理由。据悉，马斯克团队已向Zatko发出“邀请”，希望他能在10月的庭审中出庭作证。

免费模板

很赞哦!（986）