前高管爆料Twitter存資訊安全重大缺陷 誤導監管機構和馬斯克
社交平台Twitter(TWTR)與馬斯克正就440億美元收購案的法律訴訟展開交鋒。而Twitter前安全總監近期向美國當局舉報,指控Twitter在防禦黑客、保障用戶私隱存在嚴重漏洞,且在假帳戶數量上誤導了馬斯克。告密文件還指出,Twitter看重用戶增長勝於打擊假帳戶;高層還可從每日活躍用戶增加中,獲得最高1000萬美元的獎金。今次的爆料將給馬斯克和Twitter之間的官司帶來重大變數,但Twitter方面已否認了有關指控。
《華盛頓郵報》24日報道,Twitter前安全總監Peiter Zatko已透過非營利律師事務所Whistleblower Aid,向美國證券交易委員會(SEC)、聯邦貿易委員會(FTC)和美國司法部提交長達84頁的告密文件。Zatko指控Twitter隱瞞平台安全漏洞多年,在防禦駭客的安全實踐方面存在「極端、嚴重的缺陷」。Zatko指,實際上公司50萬台伺服器中有一半運行的是老舊且易受攻擊的軟件,且沒有制定應對重大安全問題的方案。
Photo from Licensing
Zatko還表示,Twitter約7000名員工幾乎所有人都可隨意接觸核心系統或取得敏感資料,加上內部追蹤欠佳,導致用戶數據隱私安全問題發生的頻率非常高,包括馬斯克、美國前總統奧巴馬、特朗普等人的賬號都曾被黑客入侵。此外,公司並沒有明確減少垃圾郵件的措施,反而將用戶增長置於垃圾郵件問題之上;若活躍用戶數量大增,高層將可獲得高達1000萬美元的獎勵。管理層甚至也不打算查出假帳號的真實數量,擔憂結果將影響公司形象和市值。
Twitter反駁
針對Zatko一系列的指控,Twitter執行長Parag Agrawal強調相關指控不屬實,並表示Zatko是因為工作表現不佳而在今年初被解雇。Twitter發言人Rebecca Hahn亦反駁Zatko陳述的內容存在許多錯誤資訊,並強調保障用戶安全與隱私一直是Twitter內部員工首要任務。自2020年來,公司已廣泛加強安全措施且權限規定嚴明,Twitter每天刪除的垃圾郵件帳戶超過100萬個。
Photo from Licensing
美國參議院司法和情報委員會成員表示,該告密報告提出了可能影響用戶隱私和國家安全的嚴重主張。聽證會將於下月13日召開,而馬斯克律師已傳召Zatko在法庭上作證。若Zatko的說法得到證實,Twitter在與馬斯克訴訟案中將處於不利地位,同時還違反2011年與聯邦貿易委員會達成的長達11年的和解條款,恐面臨高達數億美元的巨額罰款。
Text by BusinessFocus Editorial
相關文章:【疑似毀諾】馬斯克反口拋售500億Tesla 稱為被迫收購Twitter做準備 股價照升4%
【審訊前夕】馬斯克挑戰Twitter CEO 欲公開辯論如何分辨假帳戶問題 若對方解釋合理 稱願意繼續天價收購