อดีตหัวหน้าฝ่ายความปลอดภัยของ Twitter ออกมาแฉภายในว่า บริษัทโกหกเรื่องบอตและความปลอดภัย

xguru · 2022-08-25T14:34:48+09:00

Peiter “Mudge” Zatko อดีตแฮ็กเกอร์ที่ผันตัวมาเป็นผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ เข้าร่วม Twitter ในปี 2020 ตามคำขอของ Jack Dorsey ซึ่งเป็น CEO ในขณะนั้น → หลังเหตุการณ์แฮ็กครั้งใหญ่ที่บัญชีชื่อดังอย่าง Obama และ Bill Gates ถูกเจาะ แต่ Zatko ถูกไล่ออกจาก Twitter ในเดือนมกราคมปีนี้ และอ้างว่านี่เป็นการตอบโต้จากการที่เขาเปิดโปงช่องโหว่ของบริษัท ตามเนื้อหาที่เขายื่นร้องเรียนต่อ SEC เมื่อเดือนที่แล้ว Twitter ได้หลอกลวงผู้ถือหุ้นและละเมิดข้อตกลงที่ทำไว้กับ FTC และระบุว่า CEO คนใหม่ Parag Agrawal ปฏิเสธข้อเสนอให้แก้ไขปัญหาด้านความปลอดภัย ประเด็นสำคัญในคำร้องเรียน (ยาวกว่า 200 หน้า) ช่องโหว่หลักของ Twitter คือมีพนักงานจำนวนมากเกินไปที่เข้าถึงระบบสำคัญได้ ในพนักงาน Twitter 7,000 คน มีครึ่งหนึ่งที่เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้ และไม่มีการติดตามตรวจสอบอย่างละเอียด แล็ปท็อปจำนวนมากมีสำเนาซอร์สโค้ดของ Twitter อยู่ ในปี 2010 Twitter เคยยอมความกับ FTC จากข้อกล่าวหาเรื่องปกป้องข้อมูลส่วนบุคคลของผู้ใช้ไม่เพียงพอ แต่ Twitter ได้ให้ 'ถ้อยแถลงที่เป็นเท็จและชวนให้เข้าใจผิด' ซ้ำหลายครั้ง จึงเป็นการละเมิดข้อตกลงดังกล่าว Twitter อ้างว่ามีบอต/บัญชีปลอม/สแปมไม่เกิน 5% ของ MAU แต่ Zatko ระบุว่าวิธีคำนวณนี้ชวนให้เข้าใจผิด และฝ่ายบริหารมีแรงจูงใจให้เพิ่มจำนวนผู้ใช้มากกว่าการกำจัดสแปมบอต โดยมีอินเซนทีฟสูงสุดถึง 10 ล้านดอลลาร์ Twitter เป็นเครื่องมือสำคัญในการแชร์ข่าวและบิดเบือนการประท้วง จึงตกเป็นเป้าหมายของรัฐบาลที่ต้องการปราบปรามความเห็นต่าง ตามคำกล่าวอ้างของ Zatko รัฐบาลอินเดียได้ให้ Twitter จ้างเอเจนต์ของรัฐเพื่อให้เข้าถึงข้อมูลอ่อนไหวของ Twitter คำตอบของ Twitter ต่อเรื่องนี้ "Zatko ถูกไล่ออกเมื่อ 6 เดือนก่อนจากผลงานที่ย่ำแย่และภาวะผู้นำที่ไม่มีประสิทธิภาพ ข้อกล่าวอ้างของเขาไม่ถูกต้อง และกำลังก่อความเสียหายต่อ Twitter รวมถึงลูกค้าและผู้ถือหุ้นของ Twitter" ทนายของ Elon Musk ได้ออกหมายเรียกถึง Zatko แล้ว ซึ่งอาจส่งผลต่อคดีความระหว่าง Musk กับ Twitter ด้วย

(theverge.com)

3 คะแนน โดย xguru 2022-08-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

Peiter “Mudge” Zatko อดีตแฮ็กเกอร์ที่ผันตัวมาเป็นผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ เข้าร่วม Twitter ในปี 2020 ตามคำขอของ Jack Dorsey ซึ่งเป็น CEO ในขณะนั้น
→ หลังเหตุการณ์แฮ็กครั้งใหญ่ที่บัญชีชื่อดังอย่าง Obama และ Bill Gates ถูกเจาะ
แต่ Zatko ถูกไล่ออกจาก Twitter ในเดือนมกราคมปีนี้ และอ้างว่านี่เป็นการตอบโต้จากการที่เขาเปิดโปงช่องโหว่ของบริษัท
ตามเนื้อหาที่เขายื่นร้องเรียนต่อ SEC เมื่อเดือนที่แล้ว Twitter ได้หลอกลวงผู้ถือหุ้นและละเมิดข้อตกลงที่ทำไว้กับ FTC และระบุว่า CEO คนใหม่ Parag Agrawal ปฏิเสธข้อเสนอให้แก้ไขปัญหาด้านความปลอดภัย

ประเด็นสำคัญในคำร้องเรียน (ยาวกว่า 200 หน้า)

ช่องโหว่หลักของ Twitter คือมีพนักงานจำนวนมากเกินไปที่เข้าถึงระบบสำคัญได้ ในพนักงาน Twitter 7,000 คน มีครึ่งหนึ่งที่เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้ และไม่มีการติดตามตรวจสอบอย่างละเอียด แล็ปท็อปจำนวนมากมีสำเนาซอร์สโค้ดของ Twitter อยู่
ในปี 2010 Twitter เคยยอมความกับ FTC จากข้อกล่าวหาเรื่องปกป้องข้อมูลส่วนบุคคลของผู้ใช้ไม่เพียงพอ แต่ Twitter ได้ให้ 'ถ้อยแถลงที่เป็นเท็จและชวนให้เข้าใจผิด' ซ้ำหลายครั้ง จึงเป็นการละเมิดข้อตกลงดังกล่าว
Twitter อ้างว่ามีบอต/บัญชีปลอม/สแปมไม่เกิน 5% ของ MAU แต่ Zatko ระบุว่าวิธีคำนวณนี้ชวนให้เข้าใจผิด และฝ่ายบริหารมีแรงจูงใจให้เพิ่มจำนวนผู้ใช้มากกว่าการกำจัดสแปมบอต โดยมีอินเซนทีฟสูงสุดถึง 10 ล้านดอลลาร์
Twitter เป็นเครื่องมือสำคัญในการแชร์ข่าวและบิดเบือนการประท้วง จึงตกเป็นเป้าหมายของรัฐบาลที่ต้องการปราบปรามความเห็นต่าง ตามคำกล่าวอ้างของ Zatko รัฐบาลอินเดียได้ให้ Twitter จ้างเอเจนต์ของรัฐเพื่อให้เข้าถึงข้อมูลอ่อนไหวของ Twitter

คำตอบของ Twitter ต่อเรื่องนี้

"Zatko ถูกไล่ออกเมื่อ 6 เดือนก่อนจากผลงานที่ย่ำแย่และภาวะผู้นำที่ไม่มีประสิทธิภาพ ข้อกล่าวอ้างของเขาไม่ถูกต้อง และกำลังก่อความเสียหายต่อ Twitter รวมถึงลูกค้าและผู้ถือหุ้นของ Twitter"
ทนายของ Elon Musk ได้ออกหมายเรียกถึง Zatko แล้ว ซึ่งอาจส่งผลต่อคดีความระหว่าง Musk กับ Twitter ด้วย

1 ความคิดเห็น

xguru 2022-08-25

คดีของอีลอน มัสก์คงจะสนุกขึ้นอีกสินะ หรือว่ามัสก์รู้เรื่องนี้อยู่แล้วเลยถอนตัว?

อดีตหัวหน้าฝ่ายความปลอดภัยของ Twitter ออกมาแฉภายในว่า บริษัทโกหกเรื่องบอตและความปลอดภัย

ประเด็นสำคัญในคำร้องเรียน (ยาวกว่า 200 หน้า)

คำตอบของ Twitter ต่อเรื่องนี้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น