前 Twitter 安全主管 Peiter Zatko 长达 84 页的举报人投诉中的大多数网络安全问题并不是 Twitter 独有的——但少数索赔令人担忧,足以引起监管机构和竞争对手的注意。
大局:随着华盛顿回应扎特科的说法,投诉中只有少数特定的噩梦场景最终会具有持久力。
1. 据称 Twitter 无法跟踪和限制员工对其网络的访问。在投诉中,他的黑客名称 Mudge 也被称为 Zatko,他说他试图在 1 月 6 日国会大厦暴动期间切断员工访问或可能破坏 Twitter 实时系统的能力,以防止流氓员工将他们下线.
他发现这是不可能的。
“没有记录谁进入环境或他们做了什么,”投诉说。
投诉还称,所有工程师都“对生产环境具有某种形式的关键访问权限”。
2. Zatko 声称 Twitter 在去年春天接近关闭了一周之久。
他说,他已警告 Twitter 董事会,如果其数据中心同时出现故障并面临“‘黑天鹅’生存威胁”,该公司将缺乏恢复计划。
“停机时间估计从数周的全天候工作到永久性无法弥补的故障,”投诉称。
然后,在 2021 年春季,这种失败几乎发生了,因为“Twitter 的主要数据中心开始遇到失控的工程过程中的问题”,并且快速转向备用系统也给他们带来了压力。
Zatko 声称 Twitter 随后继续向 SEC 歪曲其数据中心的稳定性和恢复计划。
3. Twitter 可能会遇到一些软件许可问题。
埋在投诉中的指控称,Twitter 没有获得数据集或用于构建其某些机器学习系统的软件所需的“适当许可”。
这一发现如果属实,可能会使 Twitter 面临更多诉讼。
另一方面:据路透社报道,Twitter 首席执行官 Parag Agrawal 本周告诉员工,Zatko 的指控“从根本上、技术上和历史上都是不准确的”。
