推特舉報人告訴國會和聯邦貿易委員會,在埃隆馬斯克的領導下,一個重大的安全問題並沒有消失



Twitter Inc. 有一位新的舉報人告訴國會和聯邦貿易委員會,該公司的工程師仍在使用一種有爭議的工具,該工具賦予他們對內容的神一般的權力。

根據 華盛頓郵報,今天首先報導了這個故事,舉報人說一個名為“GodMode”的程序仍然可供 Twitter 的工程師使用。 這種模式使得登錄帳戶並寫入、恢復或刪除內容成為可能——這確實是一個強大的工具。

任何在公司筆記本電腦上安裝該程序的工程師都可以使用該程序。 更重要的是,舉報人在新的投訴中說,Twitter 甚至沒有能力記錄誰使用了該程序。

GodMode 是 Twitter 在 2020 年遭受最大恥辱之一的原因,當時一些最知名用戶的帳戶在短時間內遭到黑客攻擊。 一些被劫持的賬戶屬於巴拉克·奧巴馬、喬·拜登、傑夫·貝索斯、埃隆·馬斯克和比爾·蓋茨等人,最終並沒有造成應有的災難性後果。 後來發現內部工具被黑了——即 GodMode。

推特後來表示,它已經解決瞭如此明顯的安全問題,儘管在埃隆·馬斯克 (Elon Musk) 於 2022 年努力收購推特的戲劇性事件中,該公司前安全主管佩特·扎特科 (Peiter Zatko) 成為了舉報人。 當他概述了 Twitter 安全威脅管理中他所謂的“極端、令人震驚的缺陷”時,他再次讓 Twitter 感到尷尬。

Zatko 告訴 FTC 和 DOJ,黑客攻擊後一切都沒有改變,推特一如既往地脆弱。 在馬斯克本人因​​各種不足之處抨擊公司的時候,這可不是個好主意。

新的舉報人說,推特已經告訴監管機構,這些安全鬆懈的問題已經得到清理,推特上不再有任何工具賦予工程師上帝賦予的權力。 “那是個謊言,”他告訴郵報。 “他們從一個界面中刪除了它,但它仍然以其他方式存在。 他們只是換了眾多前門之一的鎖。”

他解釋說,GodMode 只是重命名為“特權模式”,任何工程師要訪問它所需要做的就是將一些代碼從“FALSE”更改為“TRUE”,之後他們會收到警告,“三思而後行” ”

這看起來不像是無懈可擊的安全措施,尤其是——如果舉報者是正確的——詐騙行為幾乎可以不受懲罰。 郵報稱,如果證明該公司在安全方面繼續魯莽行事,Twitter 可能會被處以 10 億美元的罰款。

照片: 亞歷山大沙托夫/不飛濺

加入我們的 Cube 俱樂部和 Cube 活動專家社區,表達您對我們使命的支持。 加入包括 Amazon Web Services 和 Amazon.com 首席執行官 Andy Jassy、Dell Technologies 創始人兼首席執行官 Michael Dell、英特爾首席執行官 Pat Gelsinger 以及更多名人和專家在內的社區。

發佈留言