馬斯克撿到槍!Twitter 前安全負責人投彈:推特掩蓋了「資安重大缺陷」

社群巨頭推特與馬斯克之間的收購法律訴訟案昨日爆出重大變數,推特前安全主管已向聯邦監管機構發出針對推特資訊安全和垃圾郵件機器人問題的重大投訴,使推特不只與馬斯克的訴訟遭遇不利,還恐將面臨法律和政治風險。
(前情提要:馬斯克邀Twitter進行「假帳號公開辯論戰」: 你贏就如約440億美元收購!
(背景補充:馬斯克宣告:終止收購Twitter!440億美元交易破局,推特誓訴諸法律

 

斯拉執行長馬斯克(Elon Musk)與社群巨頭推特(Twitter)440 億美元收購案的法律戰仍激烈交鋒。23 日,一位推特的前安全主管向多個聯邦監管機構發出對推特的重大指控,使馬斯克方在訴訟中得到強力的額外彈藥,而推特恐將面臨法律和政治風險。

《華盛頓郵報》24 日報導,作為吹哨人的 Twitter 前安全主管 Peiter Zatko  已透過非營利律師事務所 Whistleblower Aid,向美國證券交易委員會(SEC)、聯邦貿易委員會(FTC)以及美國司法部投訴,指控推特高管欺騙了聯邦監管機構和公司董事會,稱該公司在防禦駭客的安全實踐方面存在「極端、嚴重的缺陷」,並且在打擊垃圾郵件機器人方面的努力十分薄弱。

延伸閱讀:推特首戰告捷!馬斯克收購Twitter案,法院裁定10月快速審判

推特面臨安全的重大指控

其中最嚴厲的指控是,推特違反了與 FTC 在 2011 達成的一項長達 20 年的和解條款,涉嫌誤導監管機構,稱其擁有可靠的安全計劃。

根據 Zatko 的說法 ,推特約 50 萬台伺服器有一半是運行過時且易受攻擊的軟體版本,同時資料存取權限也管理不善,高管隱瞞了有關違規數量和用戶數據缺乏保護的可怕事實,這使推特 2.38 億日常用戶無法受到妥善安全保護,包括政府機構、美國前總統歐巴馬、川普和馬斯克等其他公眾人物都曾受到駭客攻擊。

延伸閱讀:推特浩劫番外|從 Minecraft 耍詐到 Twitter ,解密 17 歲駭客的 7 年「幹大事」之路

Zatko 還在投訴文件中抨擊推特將用戶增長的重要性置於打擊垃圾郵件之上,向高管提供高達 1,000 萬美元的現金獎金,作為增加日常用戶的激勵,而沒有明確的削減垃圾郵件的措施。他還稱推特檢測垃圾郵件的工具遠沒有各種聲明中暗示的那麼強大,甚至管理層也不敢確實衡量假帳號真實數量,因為將損害公司形象與市值。

Twitter 上的垃圾郵件和機器人一直是推特與馬斯克雙方爭議的重點。彭博報導指出,馬斯克律師週二表示,他們已經發出傳票,要求 Zatko  在法庭上作證。

馬斯克撿到槍

針對 Peiter Zatko 的指控,Twitter 執行長 Parag Agrawal 則在給員工的信函中則強調其指控不實,同時也稱 Zatko 在 1 月份是因「領導不力和表現不佳」而被解僱,同時 Twitter 發言人 Rebecca Hahn 則表示安全與隱私一直是 Twitter 全公司的首要任務,Zatko  的指控似乎「充滿了不準確之處」,且似乎在投機取巧地試圖對 Twitter、其客戶和股東造成傷害。

對於垃圾郵件和機器人的指控,Hahn 則宣稱 Twitter 每天刪除超過 100 萬個垃圾郵件帳戶,每年總計超過 3 億個。

馬斯克則在推特上分享了迪士尼木偶奇遇記中蟋蟀吹哨的迷因圖作為對此事的反應,他還轉發了相關報導開酸稱,「所以垃圾郵件的流行程度『被』與董事會分享,但董事會選擇不向公眾披露 ……」

據《華盛頓郵報》稍早報導,馬斯克的律師週三已將舉報人的新指控告上法庭,在長達一個半小時​​的聽證會上,舉報人的投訴成為馬斯克律師的戰略攻擊重點。

美國立法者則誓要進行調查,參議院司法和情報委員會成員表示,該報告提出了可能影響用戶隱私和國家安全的嚴重主張。假如 Zatko 的說法得到證實,Twitter 不只將面臨與馬斯克訴訟案的嚴重不利,還將違反 2011 年與 FTC 達成的協議,可能會使 Twitter 面臨額外的鉅額罰款。今年 5 月,Twitter 因被指控濫用用戶電話號碼來做廣告行銷,向 FTC 支付了 1.5 億美元換取和解,FTC 可以選擇重新審理此案或再次提起訴訟。

📍相關報導📍

文章来源于互联网:馬斯克撿到槍!Twitter 前安全負責人投彈:推特掩蓋了「資安重大缺陷」

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Previous post 馬克庫班遭控「坑小牛隊球迷 50 億鎂」,Voyager 急聲請法院止訟
Next post Coinbase上線「cbETH」釋出ETH質押流動性,價格非與 ETH  1 : 1 錨定