Twitter wird vom ehemaligen Sicherheitschef des Unternehmens wegen Sicherheits- und Datenschutzverletzungen angeprangert, der behauptet, die Aktionen des Social-Media-Riesen seien ein nationales Sicherheitsrisiko.
Eine kürzlich aufgetauchte 84-seitige Whistleblower-Bericht von Twitters ehemaligem Sicherheitschef bei der US-Regierung eingereicht Peiter „Mudge“ Zatko Letzten Monat hat er seinen ehemaligen Arbeitgeber wegen seiner angeblich schäbigen Sicherheitspraktiken und der Nichteinhaltung einer FTC-Anweisung zum Schutz von Benutzerdaten in die Luft gesprengt.
Twitter hat geantwortet und behauptet, Zatko sei ein „verärgerter Angestellter“, der es war wegen schlechter Leistung und Führung entlassen. In einem Brief an die Mitarbeiter Twitter-CEO Parag Agrawal behauptet, dass Zatkos Behauptungen eine „falsche Erzählung sind, die voller Ungereimtheiten und Ungenauigkeiten ist und ohne wichtigen Kontext präsentiert wird“.
Hier ein gekürzter Überblick über die Vorwürfe und die Reaktion von Twitter.
Behauptungen
Zatko, ein angesehener White-Hat-Hacker, der zwischen 15 und 2020 etwa 2022 Monate lang als Sicherheitschef von Twitter fungierte, beschuldigte Twitter einer Litanei schlechter Sicherheits- und Datenschutzpraktiken, die zusammen ein nationales Sicherheitsrisiko darstellten.
Zu den wichtigsten Anschuldigungen gehören:
- Twitter ist ein schlecht geführtes Unternehmen und gewährt zu vielen seiner Mitarbeiter ohne angemessene Aufsicht Zugang zu sensiblen Sicherheits- und Datenschutzkontrollen.
- Ein oder mehrere Twitter-Mitarbeiter arbeiten möglicherweise für nicht offengelegte ausländische Geheimdienste. Dies, so Zatko, erhöhe seine Bedenken zu einer Frage der nationalen Sicherheit.
- Fast der Hälfte der Twitter-Server fehlen grundlegende Sicherheitsfunktionen wie Datenverschlüsselung, da die darauf ausgeführte Software entweder veraltet oder nicht gepatcht ist.
- Twitter-Führungskräfte haben dem Wachstum Vorrang vor der Sicherheit eingeräumt, da sie persönlich massive Prämien in Höhe von bis zu 10 Millionen US-Dollar als Anreiz für die schnelle Expansion des Unternehmens angestrebt haben.
- Das Unternehmen verstößt gegen eine 2010 FTC-Auftrag um die persönlichen Daten der Benutzer zu schützen. Darüber hinaus hat das Unternehmen unabhängige Prüfer eines von der FTC beauftragten „umfassenden Informationssicherheitsprogramms“ belogen. an die Bestellung von 2010 gebunden.
- Aufgrund technischer Einschränkungen kommt Twitter der Aufforderung von Benutzern, ihre personenbezogenen Daten zu löschen, nicht nach.
- Als Zatko versuchte, diese und viele andere Sicherheits- und Datenschutzprobleme in den Vorstand von Twitter einzubringen, stellte die Unternehmensleitung seine Feststellung falsch dar und/oder versuchte, den Bericht zu verbergen.
- Twitter erlaubte einigen ausländischen Regierungen „… die Plattform, das Personal und den Betrieb des Unternehmens zu infiltrieren, zu kontrollieren, auszubeuten, zu überwachen und/oder zu zensieren“, so der redigierter Whistleblower-Bericht, der dem Kongress vorgelegt wurde.
- Twitter verfügt nicht über die Ressourcen oder Kapazitäten, um die wahre Anzahl gefälschter (oder Bot-)Konten auf seiner Plattform genau zu bestimmen. Diese Frage steht im Mittelpunkt des Versuchs von Elon Musk, das Unternehmen für 44 Milliarden US-Dollar nicht zu kaufen.
Twitter- Gedämpft Antwort
Die Stoßrichtung von Twitters Reaktion auf Zatko ist, dass er ein verärgerter Angestellter ist, der seinen Job schlecht macht und Twitter für sein Versagen zum Sündenbock macht. Es weist darauf hin, dass es viele der von Zatko aufgezeigten IT-Sicherheitsprobleme adressiert hat und weiterhin offensiv angeht.
Eine angebliche Antwort von Twitter CEO Parag Agrawal intern an Twitter-Mitarbeiter gesendet wurde online gestellt.
NEU: Zum ersten Mal Twitter-CEO @Paraga mischt sich in die Whistleblower-Story ein.
Senden Sie diese Nachricht heute Morgen an die Mitarbeiter. pic.twitter.com/WY4TCqbA5q
– Donie O’Sullivan (@donie) 23. August 2022
Inzwischen haben führende Demokraten und Republikaner im Kongress reagiert und versprochen, die Behauptungen zu untersuchen. Senator Richard Durbin (D-IL), Vorsitzender des Justizausschusses des Senats, bestätigte, dass er die Enthüllung des Whistleblowers untersucht.
Die Vorwürfe des Whistleblowers über weit verbreitete Sicherheitsmängel bei Twitter, vorsätzliche Falschdarstellungen von Top-Führungskräften gegenüber Regierungsbehörden und das Eindringen ausländischer Geheimdienste in das Unternehmen geben Anlass zu ernsthafter Besorgnis. https://t.co/9QQtlDSogr
– Senator Dick Durbin (@SenatorDurbin) 23. August 2022
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://threatpost.com/twitter-whistleblower-tldr-version/180472/
- :hast
- :Ist
- :nicht
- 10 Mio. US$
- 15%
- 2010
- 2020
- 23
- 500
- a
- Zugang
- Nach
- Trading Konten
- genau
- Vorwürfe
- Aktionen
- zusätzlich
- Adresse
- angesprochen
- Agenturen
- aggressiv
- Behauptungen
- angeblich
- behauptet
- erlaubt
- Betrag
- an
- und
- SIND
- AS
- At
- Versuch
- Versuche
- Abschlussprüfer
- Zurück
- Badewanne
- basic
- BE
- weil
- Sein
- zwischen
- Milliarde
- Tafel
- Boni
- Wander- und Outdoorschuhen
- bringen
- Kauf
- by
- Kapazität
- Hauptgeschäftsstelle
- CEO
- Vorsitzende
- aus aller Welt
- Ausschuss
- Unternehmen
- Unternehmen
- Beschwerde
- Compliance
- Bedenken
- BESTÄTIGT
- Kongress
- Kontext
- weiter
- Smartgeräte App
- Steuerung
- technische Daten
- Demokraten
- Bestimmen
- Bekanntgabe
- die
- dr
- entweder
- erhebt
- Elon
- Elon Musks
- Mitarbeiter
- Mitarbeiter
- Verschlüsselung
- Führungskräfte
- Expansion
- Ausnutzen
- Fälschung
- Eigenschaften
- eingereicht
- Suche nach
- Vorname
- erstes Mal
- Aussichten für
- fremd
- Früher
- FTC
- gibt
- der Regierung
- Regierungsbehörden
- Regierungen
- Wachstum
- Hacker
- Hälfte
- Haben
- he
- ganzer
- Verbergen
- GUTE
- seine
- HTTPS
- wichtig
- in
- Incentives
- das
- Inkonsistenzen
- unabhängig
- Information
- Informationssicherheit
- Intelligenz
- innen
- untersuchen
- Probleme
- IT
- es Sicherheit
- SEINE
- Job
- jpg
- Mangel
- Nachname
- Brief
- Einschränkungen
- Management
- viele
- massiv
- Materie
- Kann..
- Medien
- Nachricht
- Million
- Monat
- Monat
- mehr
- Morgen
- NARRATIVE
- National
- nationale Sicherheit
- Anzahl
- of
- on
- Online
- Einkauf & Prozesse
- or
- Auftrag
- Andere
- übrig
- Aufsicht
- Überblick
- Eindringen
- Leistung
- persönliche
- Daten
- Persönlich
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Punkte
- Arm
- gepostet
- Praktiken
- vorgeführt
- priorisiert
- Datenschutz
- aussichtsreich
- Risiken zu minimieren
- Frage
- erhöhen
- schnell
- Reaktion
- kürzlich
- berichten
- Republikaner
- Zugriffe
- Downloads
- geachtet
- Antwort
- Daniel
- durcheinander gebracht
- Risiko
- rund
- Laufen
- Sicherheitdienst
- Senat
- Senator
- empfindlich
- geschickt
- ernst
- serviert
- Server
- Lösungen
- Social Media
- Social Media
- Software
- einige
- Unser Team
- Geschichte
- eingereicht
- so
- Sullivan
- Technische
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- Schub
- Zeit
- zu
- gemeinsam
- auch
- Top
- versucht
- was immer dies auch sein sollte.
- Twitter CEO
- us
- uns Regierung
- Mitglied
- Version
- wurde
- wiegt
- Hinweisgeber
- WHO
- weit verbreitet
- mit
- ohne
- arbeiten,
- Zephyrnet