트위터 내부 고발자는 보안 조치의

트위터 내부 고발자는 보안 조치의 ‘심각한 결함’을 주장

트위터 내부

먹튀검증커뮤니티 Peiter ‘Mudge’ Zatko는 회사가 보안 조치의 강도에 대해 사용자, 이사회 및 연방 정부를 속였다고 말합니다.

트위터의 전 보안 책임자인 트위터가 사용자 정보 및 스팸 봇을 처리하는 데 있어 “극심하고 심각한 결함”이 있다고 비난했습니다.

“Mudge”로 알려진 베테랑 해커이자 보안 전문가인 Peiter Zatko는 회사가 보안 조치의 강도에 대해 사용자, 이사회 및 연방 정부를 속였다고 말합니다. Zatko는 2020년 Twitter 공동 창립자이자 CEO인 Jack Dorsey에 의해 고용되어 130개의

유명 Twitter 계정을 대상으로 한 대규모 해킹 이후 회사의 보안을 강화했습니다.

Zatko는 불만 사항에 포함된 2월에 작성된 분석에서 “트위터는 정보 보안의 여러 영역에서 매우 소홀합니다.

“이러한 문제가 시정되지 않으면 규제 기관, 미디어 및 플랫폼 사용자가 트위터의 심각한 보안 기본 부족에 대해 불가피하게 알게 될 때 충격을 받을 것입니다.”

Zatko는 화요일 아침 Washington Post와 CNN에 의해 ​​처음 보고된 고소장을 SEC(Securities and Exchange Commission),

법무부 및 Federal Trade Commission(FTC)에 제출했습니다. 불만 사항의 ​​수정된 버전은 여러 의회 위원회에 보내졌습니다.

이 서류는 트위터가 사용자의 개인 정보를 보호하기 위해 광범위한 보안 계획을 수립하겠다고 밝힌 FTC와의 2011년 합의를 위반했다고 주장합니다. Zatko는 Twitter에서 가장 유명한 검증된 핸들에서 가져온 데이터를 포함하여 사용자 데이터가 해킹에 취약하다고 말합니다.

트위터 내부

Zatko가 제기하는 특정 문제는 수천 명의 Twitter 직원이 회사의 핵심 소프트웨어에 액세스할

수 있는 권한과 많은 하드웨어가 가지고 있는 낮은 보안입니다. 불만 사항에 따르면 회사 노트북의 약 30%가 보안 수정 사항이 포함된 업데이트를 자동으로 차단했다고 합니다.

Zatko는 Twitter 경영진이 이러한 취약점에 대해 회사 이사회를 의도적으로 오도했다고 비난했습니다.

작년 말 이사회 위험 위원회에 제출된 프레젠테이션에 따르면 직원 컴퓨터의 92%에 보안 소프트웨어가 설치되어 있습니다. 그러나 Zatko는 경영진이 자신의 항의에도 불구하고 회사 컴퓨터의 3분의 1이 여전히 취약하다는 사실을 알리지 않았다고 주장합니다.

Zatko는 내부적으로 위험 위원회의 회의가 사기일 수 있다고 보고한 후 1월에 Agrawal에 의해 해고되었습니다.

트위터는 최근 몇 달 동안 민감한 사용자 정보를 처리했다는 이유로 비난을 받아왔습니다.

이달 초 전 트위터 직원이 사우디 반체제 인사를 염탐하고 사우디 정부에 정보를 전달한 혐의로 기소됐다. 회사는 또한 보안 목적으로 사용자 이메일 주소와 전화번호를 수집한 다음 마케팅 목적으로 사용한 혐의로 미연방 정부로부터 150달러의 벌금을 부과받았습니다.

불만 사항은 또한 Twitter가 처리하는 스팸 봇의 수에 대해 사전에 밝히지 않았다고 주장합니다.

Zatko는 회사가 플랫폼에 얼마나 많은 스팸과 봇이 존재하는지에 대한 직접적인 답변을 줄 수 없다고 말했습니다.

그는 5월에 트위터가 가능한 한 많은 스팸을 감지하고 제거하도록

강력하게 장려하고 있으며 대신 회사 경영진이 사용자 수를 늘리도록 권장했다고 말한 Agrawal은 “거짓말”이라고 말했습니다.More news