根据他的说法,尽管扎特科通知了他的同事,但 Twitter 的一半服务器一直在运行旧的且易受攻击的软件。
更糟糕的是,据称高管们未能向董事通报安全漏洞的严重程度,这使得董事会成员和股东对数据泄露的真实数量等细节一无所知。
换句话说,这一爆炸性披露中概述的“极端、令人震惊的缺陷”被华盛顿邮报,怎么强调都不为过。
迄今为止 2022 年和 2023 年报告的数据泄露事件一览
如果属实,新报告将产生重大法律影响。 指控称,Twitter 错误地声称其拥有良好的安全性,违反了十一年前联邦贸易委员会的和解条款。
对于典型的 Twitter 用户来说,这也是个坏消息,而且由于该平台每天有 2.38 亿用户,因此影响也很大。
尽管美国证券交易委员会、司法部和联邦贸易委员会在《华盛顿邮报》记者的追问下均拒绝置评,但一些熟悉 Zatko 的人士确实做出了恼怒的回应:
一位熟悉扎特科任期的人士表示,该公司对扎特科任职期间的安全主张进行了调查,并得出结论,这些主张是耸人听闻且毫无根据的。 四位熟悉 Twitter 打击垃圾邮件工作的人士表示,该公司部署了广泛的手动和自动化工具来衡量整个服务中垃圾邮件的范围并减少垃圾邮件。
然而,有人可能会很高兴看到问题的严重程度被公开:这一披露正中埃隆·马斯克的下怀,他今年早些时候非常公开地选择不收购 Twitter,并称该平台中的机器人数量为原因。 根据 Zatko 的说法,该网站的垃圾邮件(以及安全)已经失控,这可以用来支持马斯克的论点。
我们的安全提示:不要这样做
通常,我们喜欢用一些提示来结束我们对网络安全新闻的报道——不要相信电子邮件地址拼写错误的电子邮件,获取您所有的员工都有 VPN,并举办快速安全研讨会,帮助指导员工远离明显的网络钓鱼诈骗或使用 123456 作为密码。
但坦率地说,如果扎特科令人深感不安的说法全部或大部分都是真的,那么所有这些都不会帮助推特。
是的你应该获得高质量的密码管理器以确保在互联网上保持安全。 但没有软件可以修复糟糕的公司文化。 如果您的企业已达到前安全主管向贵国政府发送档案声称您的公司对民主构成威胁的地步,我们的安全建议是重新考虑您的人生决定。
