mercredi, 19 juin 2024

L’histoire de Twitter et de sa négligence en matière de cybersécurité

  • Un ancien chef de la sécurité de Twitter a accusé le géant des réseaux sociaux de « manquements graves et flagrants » en matière de cybersécurité, mettant les utilisateurs et les investisseurs de l’entreprise, ainsi que la sécurité nationale, menacée.
  • Environ la moitié des 7 000 employés de Twitter ont accès aux données des utilisateurs.
  • De même, l’entreprise n’a « aucune visibilité ni aucun contrôle » sur des milliers de gadgets utilisés pour accéder systèmes d’entreprise de base.
Le problème de l’interdiction de Twitter

Le mois dernier, les États-Unis La Securities and Exchange Commission (SEC) a reçu une plainte, impliquant Twitter d’avoir trompé les investisseurs et rompu un contrat conclu avec la Federal Trade Commission (FTC) pour promouvoir des normes de sécurité spécifiques. Dans la plainte, totalisant plus de 200 pages, Peiter « Mudge » Zatko, hacker devenu expert en cybersécurité, dresse l’image d’un environnement désordonné et négligent chez Twitter, une entreprise mal gérée qui permet à trop de son personnel d’accéder aux contrôles centraux de la plateforme. et de nombreuses informations sensibles sans surveillance suffisante.

Zatko était auparavant le responsable de la sécurité de l’entreprise, rejoint en 2020, suite à un piratage massif sur Twitter sous la barre de Jack Dorsey. Convaincu que la plate-forme est une « ressource importante » pour le monde, Zatko a finalement été horrifié par le rejet du PDG Parag Agrawal pour s’attaquer aux nombreuses failles de sécurité de l’entreprise. En fin de compte, Zatko a été licencié par Twitter en janvier de cette année, une décision qu’il déclare avoir été prise en représailles à son refus de garder le silence sur les vulnérabilités de l’entreprise.

Dans une interview avec The Washington Post, Zatko a déclaré que sa dénonciation publique intervient après avoir tenté de signaler les failles de sécurité au conseil d’administration de Twitter et d’aider Twitter à réparer des années d’imperfections techniques et de non-respect présumé d’un précédent contrat de confidentialité avec la FTC. « Je pense que je respecte toujours mon engagement envers Jack et les utilisateurs de la plateforme. Je souhaite terminer le travail pour lequel Jack m’a amené, qui est d’améliorer l’endroit. »

Pour le contexte, les affirmations de Zatko concernent principalement la direction de Twitter, qui, selon lui, a induit en erreur son propre conseil d’administration et les régulateurs gouvernementaux sur les vulnérabilités de sécurité de la plate-forme. Les vulnérabilités consistent en certaines qui pourraient soi-disant déverrouiller l’espionnage ou le contrôle étranger, le piratage et même les campagnes de désinformation.

Regardons quelques-unes des accusations les plus considérables formulées par Zatko.

Un accès aveugle à Twitter

L’un des éléments les plus importants de la vulnérabilité de Twitter est que trop d’employés ont accès à des systèmes critiques, a déclaré Zatko dans son grief. Il a mentionné qu’environ la moitié des quelque 7 000 employés à temps plein de Twitter ont accès aux données personnelles délicates des utilisateurs et à l’application logicielle interne, un accès qui n’est pas soigneusement surveillé. Il allègue également que des milliers d’ordinateurs portables contiennent des copies totales du code source de Twitter.

Twitter est condamné à une amende de 150 millions de dollars pour avoir cessé de travailler pour protéger la vie privée des utilisateurs sur une période de 6 ans

Défaut d’effacement

Le grief indique que Twitter a, par le passé, omis de supprimer les informations des utilisateurs sur demande, car ces enregistrements sont trop souvent répartis entre les systèmes internes pour être correctement suivis. Un employé existant a informé The Washington Post que l’entreprise venait de terminer une tâche, connue sous le nom de Job Eraser, pour s’assurer de la suppression appropriée des données de l’utilisateur.

Twitter a en fait induit la FTC en erreur.

Vous avez bien compris : le problème de Zatko révèle que Twitter n’a en fait « jamais été en conformité » avec un accord de la Federal Trade Commission de 2011 concernant des accusations selon lesquelles il aurait cessé de travailler pour sécuriser les données des clients. exemple considérable et précoce des régulateurs du gouvernement fédéral au pouvoir dans les Big Tech. La plainte de Zatko déclare que Twitter a fait à plusieurs reprises des « déclarations fausses et trompeuses » aux utilisateurs et à la FTC, violant cet arrangement.

Oui Elon Musk, Twitter a plus de bots qu’il ne le prétend

Twitter a toujours déclaré que moins de 5 % de ses utilisateurs actifs quotidiens d’un mois à l’autre sont des bots, des faux comptes ou des spams. Le problème de Zatko indique que l’approche de Twitter pour déterminer ce chiffre est trompeuse et que les dirigeants de Twitter ne sont « pas incités à ‘détecter’ ou à signaler correctement le nombre total de spambots sur la plate-forme ». Au lieu de cela, ils sont incités à améliorer le nombre monétisable d’utilisateurs actifs quotidiens (mDAU) de l’entreprise avec des avantages pouvant aller au-delà de 10 millions de dollars US. Il déclare également que Twitter n’a pas les ressources nécessaires pour comprendre pleinement le nombre réel de bots sur la plate-forme.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline