Security Affairs 網(wǎng)站披露，Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在國(guó)會(huì)作證時(shí)堅(jiān)稱，Twitter平臺(tái)忽視了他的安全擔(dān)憂，十多年來(lái)始終落后于行業(yè)安全標(biāo)準(zhǔn)。

從2020年底到2022年1月，在擔(dān)任Twitter公司安全主管期間，他曾多次提醒管理層存在嚴(yán)重的漏洞，可能使平臺(tái)受到損害。

今年7月，Zatko 向國(guó)會(huì)、司法部、聯(lián)邦貿(mào)易委員會(huì)和證券交易委員會(huì)提交了一份舉報(bào)信，指控 Twitter 在其網(wǎng)絡(luò)安全措施方面誤導(dǎo)了監(jiān)管機(jī)構(gòu)和公眾，甚至是自己的董事會(huì)。

值得一提的是，Zatko 聲稱任何 Twitter 員工都可以接管這個(gè)房間里任何參議員的賬戶。員工不知道自己手中掌握哪些數(shù)據(jù)，也不知道數(shù)據(jù)存儲(chǔ)在哪里，但卻“擁有太多數(shù)據(jù)的太大權(quán)限”。他估計(jì)，有數(shù)千名Twitter員工可以訪問(wèn)用戶和廣告客戶的敏感數(shù)據(jù)。

此外，他和其他Twitter員工曾經(jīng)在內(nèi)部提出過(guò)相關(guān)問(wèn)題，但該公司高管卻通過(guò)2011年與美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）的和解協(xié)議，在合規(guī)問(wèn)題上誤導(dǎo)監(jiān)管者，當(dāng)時(shí)的那份協(xié)議要求Twitter加強(qiáng)隱私和安全措施。

Zatko強(qiáng)調(diào)，“領(lǐng)導(dǎo)層的關(guān)鍵人員不具備完全理解這一問(wèn)題的能力，但更重要的在于，公司的激勵(lì)機(jī)制使他們重利潤(rùn)，輕安全?！?/p>

針對(duì)Zatko的指控，推特方面回應(yīng)稱，聽(tīng)證會(huì)只說(shuō)明扎特克的指控前后矛盾、不夠準(zhǔn)確 。

或間接助攻馬斯克

上周，特拉華州的法官已經(jīng)同意將Zatko的指控納入馬斯克官司的考慮范圍。在此之前，馬斯克的團(tuán)隊(duì)曾表示，如果指控屬實(shí)，就會(huì)成為取消收購(gòu)Twitter新理由。據(jù)悉，馬斯克團(tuán)隊(duì)已向Zatko發(fā)出“邀請(qǐng)”，希望他能在10月的庭審中出庭作證。