Twitter đánh lừa các nhà quản lý Mỹ về tin tặc: “Một công thức cho thảm họa”.

Twitter đã đánh lừa các nhà quản lý liên bang về các biện pháp bảo vệ chống lại tin tặc và tài khoản spam, cựu giám đốc bảo mật của công ty truyền thông xã hội Peiter Zatko cho biết trong một đơn tố cáo.
Trong một đơn khiếu nại dài 84 trang, Zatko, một hacker nổi tiếng được biết đến rộng rãi với cái tên “Mudge”, cáo buộc là Twitter đã khai man rằng họ có một kế hoạch bảo mật vững chắc.
Tài liệu cáo buộc Twitter ưu tiên tăng trưởng người dùng hơn là giảm thư rác, với các giám đốc điều hành đủ điều kiện để giành được khoản tiền thưởng cá nhân lên tới 10 triệu đô la gắn liền với sự gia tăng người dùng hàng ngày và không có gì rõ ràng để cắt giảm vấn nạn thư rác.
Phản hồi lại, Twitter đã dán nhãn đơn khiếu nại là “tường thuật sai”. Công ty truyền thông xã hội đã đấu với Elon Musk tại tòa án sau khi người giàu nhất thế giới cố gắng rút khỏi thỏa thuận trị giá 44 tỷ USD để mua Twitter. Musk cho biết họ không cung cấp thông tin chi tiết về sự phổ biến của các tài khoản bot và thư rác.
Twitter đánh lừa các nhà quản lý Hoa Kỳ về tin tặc: “Một công thức cho thảm họa”.
Giám đốc điều hành Tesla Inc Musk đã đề nghị mua lại Twitter với giá 54,20 USD / cổ phiếu, nói rằng ông tin rằng đây có thể là một nền tảng toàn cầu cho tự do ngôn luận. Twitter và Musk đã kiện nhau, với Twitter yêu cầu một thẩm phán tại Tòa án Chancery Delaware ra lệnh cho Musk đóng thỏa thuận. Một buổi toàn xét xử dự kiến sẽ xảy ra vào ngày 17 tháng 10.
Zatko đã nộp đơn khiếu nại vào tháng trước với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ và Bộ Tư pháp Mỹ, cũng như Ủy ban Thương mại Liên bang (FTC). Đơn khiếu nại cũng đã được gửi đến các ủy ban của Quốc hội Mỹ.
Giám đốc điều hành Twitter Parag Agrawal nói với các nhân viên trong một bản ghi nhớ: “Chúng tôi đang xem xét các tuyên bố được biên soạn lại đã được công bố nhưng những gì chúng tôi thấy cho đến nay là một câu chuyện sai sự thật, có mâu thuẫn và không chính xác”.
Đảng viên Cộng hòa hàng đầu của Ủy ban Tư pháp Thượng viện, Chuck Grassley, cho biết đơn khiếu nại nêu lên những lo ngại về an ninh quốc gia và các vấn đề riêng tư nghiêm trọng và cần được điều tra.
“Khi sử dụng một nền tảng công nghệ thu thập một lượng lớn dữ liệu người dùng, kết hợp nó với những gì có vẻ là một cơ sở hạ tầng bảo mật cực kỳ yếu kém và truyền nó cho các tổ chức nhà nước nước ngoài với một chương trình nghị sự, và bạn đã có một công thức cho thảm họa”, ông nói .
Twitter Inc đã đánh lừa các nhà quản lý liên bang về các biện pháp bảo vệ chống lại tin tặc và tài khoản spam, cựu giám đốc bảo mật của công ty truyền thông xã hội Peiter Zatko cho biết trong một đơn tố cáo. Ảnh: @AFP.
Twitter Inc đã đánh lừa các nhà quản lý liên bang về các biện pháp bảo vệ chống lại tin tặc và tài khoản spam, cựu giám đốc bảo mật của công ty truyền thông xã hội Peiter Zatko cho biết trong một đơn tố cáo.
FTC từ chối bình luận. Người phát ngôn của Ủy ban Tình báo Thượng viện cho biết họ đã nhận được đơn khiếu nại và đang thiết lập một cuộc họp để thảo luận về cáo buộc này.
Theo Howard Fischer, một đối tác tại Moses & Singer và là cựu luật sư của SEC, rủi ro về quy định thực sự của Twitter nằm ở việc liệu các bằng chứng tài liệu cho thấy “sự hiểu biết hoặc sai lầm liều lĩnh” của các nhà đầu tư hoặc cơ quan quản lý.
Các hacker Mỹ đã ngưỡng mộ Zatko từ những năm 1990, khi ông được ghi nhận là người đã phát minh ra công cụ bẻ khóa mật khẩu. Sau đó, anh ta đã sử dụng những kỹ năng tấn công của mình để trở thành một nhà tư vấn bảo mật được săn đón và cùng với các kỹ sư nổi loạn khác của thời đại, chuyển sang các vị trí hàng đầu trong chính phủ và hội đồng quản trị.
Tài liệu của người tố giác nói rằng sau cuộc bạo loạn ngày 6 tháng 1, chính quyền mới của Biden đã đề nghị ông “một ngày một được bổ nhiệm vị trí Giám đốc An ninh Thông tin của Hoa Kỳ”, nhưng ông đã từ chối.
Các nhà lãnh đạo an ninh mạng bày tỏ sự ủng hộ rộng rãi đối với Zatko và nhiều người thất vọng về phản ứng của Twitter trước những tiết lộ của anh ấy.
Khi sử dụng một nền tảng công nghệ thu thập một lượng lớn dữ liệu người dùng, kết hợp nó với những gì có vẻ là một cơ sở hạ tầng bảo mật cực kỳ yếu kém và truyền nó cho các tổ chức nhà nước nước ngoài với một chương trình nghị sự, và bạn đã có một công thức cho thảm họa. Ảnh: @AFP.
Khi sử dụng một nền tảng công nghệ thu thập một lượng lớn dữ liệu người dùng, kết hợp nó với những gì có vẻ là một cơ sở hạ tầng bảo mật cực kỳ yếu kém và truyền nó cho các tổ chức nhà nước nước ngoài với một chương trình nghị sự, và bạn đã có một công thức cho thảm họa. .
Robert Lee, người sáng lập công ty an ninh mạng công nghiệp Dragos, cho biết đây là “một trong những lần hiếm hoi nếu Mudge đưa ra yêu cầu kiểu này, nó xứng đáng bị điều tra”.
Vào tháng 1, Twitter cho biết Zatko không còn là người đứng đầu bộ phận an ninh, hai năm sau khi ông được bổ nhiệm vào vị trí này. Trước đó, một phát ngôn viên của Twitter cho biết Zatko đã bị sa thải vì “khả năng lãnh đạo kém hiệu quả và hiệu suất kém”, thêm vào đó các cáo buộc của ông dường như nhằm thu hút sự chú ý và gây tổn hại cho Twitter, khách hàng và cổ đông của công ty.
Debra Katz và Alexis Ronickher, luật sư cho Zatko, cho biết trong một tuyên bố rằng trong suốt nhiệm kỳ của mình tại Twitter, ông đã nhiều lần nêu quan ngại về hệ thống bảo mật thông tin không đầy đủ với ủy ban điều hành, giám đốc điều hành và hội đồng quản trị của công ty. Twitter đã không trả lời yêu cầu bình luận về tuyên bố này được đưa ra.
Theo nguồn sưu tầm.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây