امنیت سایبری، پیشنهاد سردبیر

سیستم‌های توییتر نقص‌های شدید و فاحش امنیتی دارند

ارسال شده در تاریخ توسط صمد کردی
نقص امنیتی فاحش در سیستم های توییتر

پیتر زاتکو، رئیس سابق امنیت توییتر، علیه این شرکت شکایتی رسمی ارائه کرده است . “نقص های شدید و فاحش”  سیستم های توییتر در محافظت از کاربران در برابر هکرها و عدم جلوگیری از ارسال هرزنامه ها موارد اصلی این شکایت است.

به گزارش تک ناک، زانکو  در پی تعهداتی  که  توییتر در سال 2011 پس از اینکه هکرها دو بار کنترل کامل توییتر را به دست گرفتند، این شرکت را  به  فریب کمیسیون تجارت فدرال (FTC)  متهم کرده است.

در این ارتباط در گزارش واشنگتن پست آمده است:

بر اساس یک افشاگر علیه  رئیس امنیتی سابقش، مدیران توییتر رگولاتورهای فدرال و هیئت مدیره توییتر را در ارتباط با  “نقص های شدید و فاحش” در دفاع در برابر هکرها و همچنین تلاش های ناچیز برای مبارزه با هرزنامه ها فریب داده اند.در شکایت رئیس سابق امنیت ، هکری معروف به نام “Mudge که به طور گسترده ای مورد تحسین قرار می گیرد “، او توئیتر را به عنوان یک شرکت آشفته و بی فرمان نشان می دهد که درگیر درگیری های داخلی است و قادر به محافظت درست از 238 میلیون کاربر روزانه خود از جمله . شخصیت های عمومی تأثیرگذار، سازمان های دولتی، سران ایالت ها و غیره نیست.

یکی از جدی‌ترین اتهامات در این شکایت، که نسخه‌ای از آن در اختیار واشنگتن پست قرار گرفت، این است که توییتر با ادعای دروغین که دارای یک طرح امنیتی مستحکم است، شرایط توافق 11 ساله با کمیسیون تجارت فدرال را نقض کرده است.

در این شکایت زاتکو مدعی است که او به همکارانش هشدار داده بود که بر روی نیمی از سرورهای شرکت نرم‌افزار قدیمی و آسیب‌پذیر در حال اجرا هستند و مدیران از حقایق وحشتناکی در مورد تعداد نقض‌ها و عدم حفاظت از داده‌های کاربران خودداری می‌کنند، در عوض نمودارهای رنگینی  را به مدیران ارائه می‌دهند که تغییرات بی اهمیت  را اندازه‌گیری می‌کنند. .زاتکو شکایت خود را به FTC و همچنین کمیسیون بورس و اوراق بهادار (SEC) و وزارت دادگستری (DOJ) آمریکا ارسال کرد.

ایلان ماسک، که در حال حاضر در حال مبارزه حقوقی است پس از خروج از خرید وعده داده شده از این شبکه اجتماعی است ، بدون شک از این ادعای اخیر  استفاده  خواهد کرد . ماسک ادعا کرده که این شرکت در مورد تعداد حساب‌های هرزنامه صادق نبوده است.

توییتر این اتهامات را رد می کند. سخنگوی توییتر ربکا هان به واشنگتن  پست گفت که زاتکو به دلیل “عملکرد ضعیف و رهبری ضعیف” اخراج شده است و به نظر می رسد قصد انتقام دارد. اکنون به نظر می رسد که وی فرصت طلبانه به دنبال آسیب رساندن به توییتر، مشتریان و سهامدارانش است. او گفت این شکایت 84 صفحه ای “مملو از اطلاعات نادرست است.”

هان گفت که امنیت و حریم خصوصی توییتر در سال 2020 بهبود یافته است، در حالی که این شرکت روزانه بیش از یک میلیون حساب اسپم را حذف می کند.

چارلز ای گراسلی، عضو ارشد کمیته قضایی سنا گفت که احتمال آسیب توسط بازیگر بدی که بر حساب های سیاستمداران و سازمان های رسانه ای کنترل می کند، پیامدهای امنیت ملی در پی دارد.

وی در اظهاراتی جالب عنوان کرد:

“یک پلتفرم فناوری تصور کنید  که حجم عظیمی از داده‌های کاربران را جمع‌آوری می‌کند، آن را با چیزی که به نظر می‌رسد یک زیرساخت امنیتی فوق‌العاده ضعیف است ترکیب کنید و آن را در اختیار بازیگران دولتی خارجی قرار دهید تا برنامه‌ای داشته باشند، نتیجه یک دستور عمل برای یک فاجعه عظیم خواهد بود. ادعاهایی که من از یک افشاگر توییتر دریافت کرده ام، نگرانی های جدی امنیت ملی و همچنین مسائل مربوط به حریم خصوصی را ایجاد می کند و باید بیشتر مورد بررسی قرار گیرد.”

نقص امنیتی توییتر عامل  شکست‌های امنیتی توییتر ازجمله حادثه‌ای در سال 2020 است . یک نوجوان موفق شد بسیاری از حساب‌های کاربری برجسته از جمله اپل، جو بایدن، باراک اوباما، ایلان ماسک، جف بزوس، بیل گیتس، مایک بلومبرگ، کاین وست، اوبر، فلوید می‌ودر، وارن بافت، را در دست بگیرد و این جوان 17 ساله متعاقبا به سه سال زندان محکوم شد.

مطالب مرتبط:
صمد کردی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار جدید تک‌ناک را از دست ندهید.