Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Twitter döljer dataintrång från sin styrelse, säger Whistleblower

Enligt hans påståenden har hälften av Twitters servrar kört gammal och sårbar programvara, även trots att Zatko informerat sina kollegor.

Ännu värre, chefer påstås ha underlåtit att informera styrelseledamöter om omfattningen av säkerhetsbristerna, vilket håller styrelseledamöter och aktieägare i mörkret om detaljer som det verkliga antalet dataintrång.

Med andra ord, de “extrema, allvarliga bristerna” som beskrivs i detta bombsnäckavslöjande, brutet av Washington Post, kan inte överskattas.

En titt på dataintrången som rapporterats 2022 hittills

Twitter är i grovt vatten

Om det stämmer kommer den nya rapporten att få stora juridiska konsekvenser. Den hävdar att Twitter, genom att felaktigt ange att den har god säkerhet, har brutit mot villkoren i Federal Trade Commission-uppgörelsen från elva år sedan.

Det är också dåliga nyheter för den typiska Twitter-användaren, och eftersom plattformen har 238 miljoner dagliga användare, är konsekvenserna här också enorma.

Medan SEC, DOJ och FTC alla avböjde att kommentera när de pressades av Washington Posts reportrar, fick vissa personer som var bekanta med Zatko ett irriterande svar:

“En person som är bekant med Zatkos tjänstgöring sa att företaget undersökte Zatkos säkerhetsanspråk under hans tid där och drog slutsatsen att de var sensationella och utan meriter. Fyra personer som är bekanta med Twitters ansträngningar för att bekämpa spam sa att företaget använder omfattande manuella och automatiserade verktyg för att både mäta omfattningen av spam i tjänsten och minska den.”

En person kan dock vara glad över att se omfattningen av problemet offentliggörs: Avslöjandet spelar Elon Musk i händerna, som mycket offentligt har valt att inte förvärva Twitter tidigare i år och citerade antalet bots i plattformen som Anledningen. Enligt Zatko är spam (liksom säkerhet) utom kontroll på sajten, vilket kan tas för att stärka Musks argument.

Vårt säkerhetstips: Gör inte något av det här

Normalt vill vi avsluta vår bevakning av cybersäkerhetsnyheter med några tips – lita inte på e-postmeddelanden med felstavade e-postadresser, skaffa alla dina anställda ett VPN och kör en snabb säkerhetsworkshop för att hjälpa anställda bort från uppenbara nätfiskebedrägerier eller använda 123456 som lösenord.

Men ärligt talat, inget av det skulle ha hjälpt Twitter om alla eller till och med bara de flesta av Zatkos djupt upprörande påståenden är sanna.

Ja, du bör skaffa en lösenordshanterare av hög kvalitet för att vara säkrare på internet. Men det finns ingen programvara för att fixa en rotton företagskultur. Om ditt företag har nått den punkt då en före detta säkerhetschef har skickat en dokumentation till din nations regering och hävdar att ditt företag är ett hot mot demokratin, är vårt säkerhetstips att tänka om dina livsbeslut.