吹哨人稱Twitter缺乏發現外國情報人員滲入其平台的能力
Twitter前安全主管Peiter ‘Mudge’ Zatko稱,由於Twitter缺乏內部安全控制,該公司根本無法發現滲透到其公司的外國情報機構特工。這是Zatko是在周二向美參議院司法委員會提供的證詞中提出的說法。據悉,該委員會在聽證會上討論了Twitter的數據安全做法。
在聽證會上,參議員Dick Durbin和Chuck Grassley的開場問題很快就集中在Twitter面臨許多內部威脅的說法上–包括來自印度政府僱員的威脅。
另外,Zatko還重申了他在美國證券交易委員會披露的信息,稱公司內部系統缺乏訪問記錄,這意味著實際上不可能看到任何特定員工查看過哪些數據。Zatko在聽證會上稱,在公司內部,每周有數千次未經授權的數據訪問嘗試,但無法精確量化。
司法委員會的聽證會標誌著Zatko自7月向美國證券交易委員會提交爆炸性的舉報信息並在8月被CNN和《華盛頓郵報》報導後首次公開露面。
除了外國情報機構代表的滲透之外,Zatko還指稱Twitter內部存在許多安全漏洞,包括訪問控制不嚴,這使得Twitter 1萬名員工中約有一半能夠查看到潛在的敏感用戶數據。
在經歷了幾週的相對平靜之後,向聽證會提供的新細節無疑將使Zatko重新成為焦點。在披露信息後的這段時間裡,馬斯克的律師試圖傳喚Zatko以便在馬斯克是否將被迫收購Twitter或被允許退出該交易的持續訴訟中提供證據。
但《紐約客》在司法委員會聽證會當天發表的新報導援引Zatko的許多朋友和前同事的話說,他們被提供了大筆資金以參加有關Zatko的個性、工作道德和領導風格的“採訪”。
儘管有個人的不快,Zatko告訴司法委員會,他願意“把一切都押上”以改善Twitter和整個行業的安全。