記者謝姈君/綜合報導
▲推特前資安主任吹哨防護出包,導致資安大漏洞。(圖/翻攝自pixabay)
推特資安大漏洞,前資安主任吹哨防護出包!《美國CNN》和《華盛頓郵報》引述推特公司前資安主管「扎特科」的揭密報告,指出推特在安全防護和垃圾帳號問題上,誤導了美國聯邦主管機關,已經對國家安全和民主構成了嚴重風險。
推特前資安主任扎科特:「我認為Twitter是整個世界的重要資源,我認為它是一個極其重要的平台。」
「彼得扎特科」曾經在駭客世界中以綽號「MUDGE」聞名,但過去10幾年來是知名網路安全專家。
推特在2020年遭遇大規模攻擊,接管世界上一些最知名人士的賬戶後,推特聘請扎特科擔任安全部門負責人。
直到今年1月,他是推特前5名高階主管之一,現在變成舉報人,他指出推特高管沒有足夠的資源來完全了解平台上機器人的真實數量,也沒有動力去理解,所以風險就像駕駛艙沒有管控的飛機。
推特前資安主任扎科特:「有一個飛機的類比,你上了飛機,每個乘客、空服員機組人員都可以進入駕駛艙控制裝置,你知道這些可能很容易,但同樣也太容易意外或故意關閉引擎。」
這種鬆散的管理導致2020年的夏天大規模攻擊,2個10幾歲的年輕駭客欺騙了推特員工,讓他們直接造訪當時的總統候選人拜登,以及眾多名人的賬戶。
推特前資安主任扎科特:「所以大型科技公司需要知道風險是什麼,然後必須有胃口去修理它。」
扎特科還聲稱推特一直在誤導其平台上有多少假賬戶和機器人,這也是為何馬斯克後來改變心意不願收購推特,但是札特科爆料的時間太巧合,不免讓外界質疑他的動機。
推特前資安主任扎科特:「(爆料)不是我的第一選擇,我只想讓世界變得更美好、更安全,我必須通過安全、資訊和隱私來做到這一點。」
扎特科上個月向美國證管會司法部,以及聯邦貿易委員會舉報推特的安全漏洞,並把相關資訊交給美國執法機構,美國參院司法委員也表示,舉發的內容顯示嚴重的國家安全疑慮和隱私問題,將深入調查。
但推特拒絕回應相關指控,只表示扎特科表現不佳,已經在年初被革職。