În preluarea completă de către Elon Musk, Twitter s-ar fi descurcat fără o astfel de bombă. Marți, 23 august, rețeaua de socializare a fost vizată de dezvăluirile unui anunțător. Peiter Zatko, cunoscut sub numele de „Mudge”, este unul dintre foștii săi angajați. Într-o plângere adresată Congresului SUA, managerul de securitate al platformei până în ianuarie a acuzat Twitter că a trecut cu vederea mai multe defecte de securitate care au pus în pericol zeci de utilizatori ai rețelei de socializare și i-au expus la interferențe străine.
După ce a lucrat pentru Departamentul de Apărare al SUA (DARPA), Peiter Zatko nu este prima dată. Expertul în securitate cibernetică, care a fost unul dintre cei mai importanți hackeri ai generației sale din Boston în anii 1990, a avertizat Senatul SUA despre riscurile hackingului în Statele Unite încă din 1998, în timpul unei audieri pe care Twitter o recrutase pentru a consolida arhitectura de securitate. la cererea fondatorului Jack Dorsey. Un experiment care s-ar fi dovedit a fi un fiasco, deci Washington Post și CNN, în coloanele cărora „denunțătorul” a decis să lanseze alerta.
“defecte flagrante”
Declarația lui Peiter Zatko, care a aterizat în ianuarie, pune în pericol grav rețeaua de socializare. În documentul de 80 de pagini, care a fost trimis Comisiei pentru Valori Mobiliare și Schimb (SEC) din SUA, documentează practicile îndoielnice de confidențialitate și criptarea datelor ale Twitter. Conform propriilor constatări, Twitter nu a asigurat suficient accesul la spațiul său de lucru, unde se fac majoritatea modificărilor site-ului. Potrivit acestuia, jumătate dintre angajați ar putea accesa informații sensibile. În plus, computerele folosite de angajați ar fi prost protejate și deosebit de vulnerabile. La fel ca software-ul folosit pentru a stoca datele utilizatorului.
Twitter neagă afirmațiile că a văzut mâna CEO-ului Tesla, Elon Musk. Convins că a fost păcălit cu privire la numărul de conturi false, șeful Tesla își freacă mâinile cu aceste dezvăluiri care ar putea ajuta la deraiarea vânzării. Faptele raportate de „Mudge” – dacă vor fi confirmate – i-ar putea da dreptate miliardarului în timpul procesului său împotriva Twitter, care urmează să aibă loc în Delaware în octombrie anul viitor. Întrebat de către Washington PostUn purtător de cuvânt al companiei respinge deocamdată elementele prezentate de fostul său angajat, care a fost concediat nu din cauza avertismentelor sale, ci din cauza „lipsei de conducere” și a „performanței slabe”.
— Elon Musk (@elonmusk) 23 august 2022
Incidente repetate
Cu toate acestea, dezvăluirile lui Peiter Zatko sunt susținute de mai multe incidente care au făcut prima pagină a ziarelor în Statele Unite în ultimii ani. În 2017, mai multe personalități, printre care Barack Obama, Joe Biden și Elon Musk, și-au piratat temporar conturile de către un hacker de atunci în vârstă de 17 ani. Identificat drept „crediul operațiunii”, Graham Clarke a fost arestat de FBI împreună cu doi complici și condamnat la trei ani de închisoare. În timpul acestei operațiuni de hacking, adolescentul reușise să se infiltreze într-o discuție între angajați de pe Slack și să recupereze codurile instrumentului de moderare Twitter pentru a vinde acces la aproape 130 de conturi private.
Baza de date Twitter conține, de asemenea, milioane de adrese și numere de telefon a căror utilizare ar putea fi ușor compromisă. Pe 10 august, un fost angajat al Twitter a fost judecat în California pentru că a furnizat informații personale despre oponenții familiei regale saudite. A fost angajat de Twitter pentru o zi și a avut acces la identitățile și numerele de telefon ale mai multor conturi critice la adresa monarhiei. În urma unei anchete federale, acest cetățean libanez-american a fost condamnat la 10 ani de închisoare în Statele Unite.
Un caz printre altele, potrivit lui Peiter Zatko, care subliniază multiplele încercări de interferență străină în funcționarea platformei. Proiectul de a înființa echipe în Rusia care să respecte legile ruse a fost menționat de directorul Twitter Parag Agrawal, cu riscul de a pune în pericol securitatea site-ului. Prezentat ca o strategie de a avea mai multi abonati, ideea a fost in sfarsit abandonata. “Twitter este grav neglijent în mai multe domenii ale securității computerelor„, rezumă Peiter Zatko într-o notă internă atașată la dosarul reclamației. Fapte care ar putea costa scump rețeaua de socializare dacă s-ar declanșa o anchetă de către autoritățile americane. Și cu atât mai mult dacă confirmă neajunsurile care au fost descoperite.
Referință: www.challenges.fr
Este întotdeauna o plăcere pentru mine să ofer informații periculoase despre subiecte importante și, dacă ați învățat ceva din articolul meu, vă mulțumesc că ați acordat timp pentru a le împărtăși prietenilor sau familiei.
Ne punem multă inimă și investim mult timp încercând să vă aducem cele mai interesante articole.
Ne-ați încuraja să facem și mai bine în viitor. Mulțumiri!
Articole înrudite:
Sursa articolului in engleza: Peiter Zatko, fostul hacker care sperie Twitter