트위터는 소셜 미디어 거인의 행동이 국가 안보 위험에 해당한다고 주장하는 회사의 전 보안 책임자에 의해 보안 및 개인 정보 보호 과실로 비난을 받았습니다.
최근에 나온 84페이지 내부고발자 보고 트위터의 전 보안 책임자에 의해 미국 정부에 제출 피터 "머지" 자코 지난달에는 조잡한 보안 관행과 사용자 데이터를 보호하라는 FTC 명령을 위반했다는 이유로 전 고용주를 비난했습니다.
트위터는 Zatko가 불만을 품은 직원이라고 주장하며 응답했습니다. 저조한 성과와 리더십으로 해고. 직원들에게 보내는 편지에서 트위터 CEO 파라그 아그라왈 Zatko의 주장은 "일관성과 부정확성으로 가득 차 있고 중요한 맥락 없이 제시되는 거짓 이야기"라고 주장합니다.
다음은 혐의와 트위터의 반응에 대한 간략한 개요입니다.
주장
15년에서 2020년 사이에 약 2022개월 동안 Twitter의 보안 책임자를 역임한 존경받는 화이트 햇 해커 Zatko, 국가 안보 위험을 구성하는 열악한 보안 및 개인 정보 보호 관행에 대해 트위터를 비난했습니다.
주요 혐의는 다음과 같습니다.
- 트위터는 제대로 관리되지 않는 회사이며 너무 많은 직원이 적절한 감독 없이 민감한 보안 및 개인 정보 보호 제어에 액세스할 수 있도록 합니다.
- 한 명 이상의 트위터 직원이 비공개 해외 정보 기관에서 일하고 있을 수 있습니다. Zatko에 따르면 이것은 그의 우려를 국가 안보 문제로 격상시킵니다.
- Twitter 서버의 거의 절반이 데이터 암호화와 같은 기본적인 보안 기능이 부족합니다. 서버에서 실행되는 소프트웨어가 오래되었거나 패치되지 않았기 때문입니다.
- Twitter 경영진은 회사의 급속한 확장에 대한 인센티브로 최대 10천만 달러에 달하는 엄청난 보너스를 개인적으로 추구했기 때문에 보안보다 성장을 우선시했습니다.
- 회사는 2010년 규정을 준수하지 않습니다. FTC 주문 사용자의 개인 정보를 보호합니다. 또한 회사는 FTC에서 요구하는 "포괄적인 정보 보안 프로그램"의 독립 감사관에게 거짓말을 했습니다. 2010년 주문에 묶여.
- 트위터는 기술적 제한으로 인해 개인 데이터 삭제에 대한 사용자 요청을 존중하지 않습니다.
- Zatko가 이러한 문제와 기타 많은 보안 및 개인 정보 보호 문제를 Twitter 이사회에 제기하려고 시도했을 때 회사 경영진은 그의 발견을 잘못 표현하거나 보고서를 숨기려고 했습니다.
- 트위터는 일부 외국 정부가 "...'회사의 플랫폼, 직원 및 운영에 침투, 통제, 착취, 감시 및/또는 검열하는 것을 허용했습니다. 의회에 제출된 수정된 내부 고발자 보고서.
- Twitter는 플랫폼에 있는 가짜(또는 봇) 계정의 실제 수를 정확하게 결정할 수 있는 리소스나 능력이 없습니다. 이 질문은 Elon Musk가 44억 달러에 회사를 인수하지 않으려는 시도의 핵심입니다.
트위터의 음소거 응답
Zatko에 대한 Twitter의 응답의 핵심은 그가 불만을 품은 직원이며, 자신의 직업에 좋지 않으며, 그의 실패에 대해 Twitter를 희생양으로 삼고 있다는 것입니다. Zatko가 지적한 많은 IT 보안 문제를 해결했으며 계속해서 공격적으로 해결하고 있다고 지적합니다.
트위터 측의 주장된 답변 CEO 파라그 아그라왈 내부적으로 Twitter 직원에게 전송된 내용은 온라인에 게시되었습니다.
NEW: 최초의 Twitter CEO @ 파라가 내부 고발자 이야기에 무게를 둡니다.
오늘 아침 직원들에게 이 메시지를 보냅니다. pic.twitter.com/WY4TCqbA5q
— 도니 오설리반(@donie) 2022 년 8 월 23 일
한편 의회의 고위 민주당원과 공화당원은 이러한 주장을 조사하겠다고 약속하며 반발했습니다. 상원 법사위원회 위원장인 Richard Durbin 상원의원(D-IL)은 내부 고발자 공개를 조사 중임을 확인했습니다.
트위터의 광범위한 보안 실패, 정부 기관에 대한 고의적인 고의적인 허위 진술, 외국 정보 기관의 침투에 대한 내부 고발자의 주장은 심각한 우려를 불러일으키고 있습니다. https://t.co/9QQtlDSogr
— 딕 더빈 상원의원(@SenatorDurbin) 2022 년 8 월 23 일
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://threatpost.com/twitter-whistleblower-tldr-version/180472/
- :있다
- :이다
- :아니
- $ 10 만
- 15%
- 2010
- 2020
- 23
- 500
- a
- ACCESS
- 에 따르면
- 계정
- 정확히
- 비난
- 행위
- 또한
- 주소
- 해결 된
- 기관
- 공격적으로
- 주장
- 주장 된
- 혐의
- 수
- 양
- an
- 및
- 있군요
- AS
- At
- 시도
- 시도하다
- 감사
- 뒤로
- 나쁜
- 기본
- BE
- 때문에
- 존재
- 사이에
- 억원
- 판
- 보너스
- 봇
- 가져
- 구매
- by
- 생산 능력
- 중심적인
- 대표 이사
- 의장
- 주장
- 위원회
- 회사
- 회사
- 불평
- compliance
- 우려 사항
- 확인 됨
- 국회
- 문맥
- 계속
- 제어
- 컨트롤
- 데이터
- 민주당
- 결정
- 폭로
- 하지
- dr
- 중
- 높이다
- 엘론
- 엘론 머스크
- 종업원
- 직원
- 암호화
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 확장
- 공적
- 모조품
- 특징
- 제출
- 발견
- 먼저,
- 처음으로
- 럭셔리
- 외국의
- 이전
- FTC
- 제공
- Government
- 정부 기관
- 정부
- 성장
- 해커
- 반
- 있다
- he
- 머리
- 숨는 장소
- 높은
- 그의
- HTTPS
- 중대한
- in
- 인센티브
- 포함
- 불일치
- 독립
- 정보
- 정보 보안
- 인텔리전스
- 내부로
- 조사
- 문제
- IT
- 그것은 보안
- 그
- 일
- JPG
- 결핍
- 성
- 편지
- 한계
- 구축
- .
- 거대한
- 문제
- XNUMX월..
- 미디어
- 메시지
- 백만
- 달
- 개월
- 배우기
- 아침
- 이야기
- 국가의
- 국가 안보
- 번호
- of
- on
- 온라인
- 행정부
- or
- 주문
- 기타
- 아웃
- 위에
- 감시
- 개요
- 침투
- 성능
- 확인
- 개인 정보
- 몸소
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 전철기
- 가난한
- 게시
- 사례
- 제시
- 우선 순위가 매겨진
- 개인 정보 보호
- 장래가 촉망되는
- 보호
- 문제
- 모집
- 빠른
- 반응
- 최근에
- 신고
- 공화당
- 요청
- 제품 자료
- 존경받는
- 응답
- 리차드
- 수수께끼
- 위험
- 거칠게
- 달리는
- 보안
- 상원
- 상원 의원
- 민감한
- 전송
- 진지한
- 봉사 한
- 서버
- 서비스
- 사회적
- 소셜 미디어
- 소프트웨어
- 일부
- 직원
- 이야기
- 제출
- 이러한
- 설리반
- 테크니컬
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- Bowman의
- 그들
- 이
- 추력
- 시간
- 에
- 함께
- 너무
- 상단
- 시도
- 참된
- 트위터
- 트위터 CEO
- us
- 우리 정부
- 사용자
- 버전
- 였다
- 무게를다는
- 내부 고발자
- 누구
- 펼친
- 과
- 없이
- 일하는
- 제퍼 넷