在全球擁有廣大用戶的社群軟體推特,遭自家前資安主管爆料「存在重大安全問題」。(示意圖/shutterstock 達志影像)
在全球擁有廣大用戶的社群軟體推特,近日遭自家前資安主管爆料「存在重大安全問題」,不僅在安全防護和垃圾帳號問題上,誤導美國聯邦主管機關,甚至還有員工收取中國大陸資金,為外國情報部門工作,恐導致美國公民的個資遭到竊取,甚至「危及美國國家安全。」
CNN和《華盛頓郵報》報導,網路安全專家、今年1月離職的推特前資安主管扎特科(Peiter Zatko),上個月向美國國會與聯邦監管機關發送超過200頁的爆料,指出推特存在重大安全漏洞,對其用戶的個人資訊、美國的國家安全和民主都造成不利影響。
首先,推特高管為了獲利不惜屈服於中俄兩國;現任CEO曾要求扎特科迎合俄國的審查及監視要求,俄國也在去年逼迫該公司在境內開設辦事處,雖然最後並未成真,但顯示推特正準備向克里姆林宮做出重大讓步,而也有部分推特員工為了個人利益「收受大陸資金」,以便獲取用戶訊息。
事實上,過去推特就被爆出有員工為沙烏地阿拉伯從事間諜活動,利用對資料庫的訪問權限,收集異議者的個資並提供給沙國政府,甚至連印度都有權限查看該公司的機密數據,這次與中俄的交流恐也是如出一轍。
扎特科表示,推特簡直「漏洞百出」,與其他社群軟體相比,其網絡安全控管機制鬆懈得令人震驚。據爆料,大約一半的推特員工擁有過多的權限,他們能夠直接取得用戶的個資,「每個工程師」甚至都有推特安全專有代碼的完整複製檔案。此外,約40%的推特員工電腦沒有裝設防火牆等基本資安系統,員工甚至能隨意安裝未經授權的第三方軟件,網路安全令人擔憂。
CNN就爆料內容聯繫推特,不過並未取得正面回應,該公司發言人僅表示「扎特科的言論不一致且不準確,缺乏重要背景支持,且他是因為領導跟表現不佳而被解雇。」
◤日本旅遊必買清單◢
更新時間:2022/08/24 10:41