Ehemaliger Sicherheitschef von Twitter erhebt Whistleblower-Vorwürfe: Das Unternehmen lügt über Bots und Sicherheit

xguru · 2022-08-25T14:34:48+09:00

Peiter „Mudge“ Zatko, ein ehemaliger Hacker, der zum Cybersicherheitsexperten wurde, kam 2020 auf Bitten des damaligen CEO Jack Dorsey zu Twitter → nachdem prominente Accounts wie die von Obama und Bill Gates bei einem groß angelegten Hack kompromittiert worden waren Zatko wurde jedoch im Januar dieses Jahres bei Twitter entlassen und behauptet, dies sei eine Vergeltungsmaßnahme dafür gewesen, dass er die Schwachstellen des Unternehmens offengelegt habe Laut der Beschwerde, die er im vergangenen Monat bei der SEC eingereicht hat, habe Twitter die Aktionäre getäuscht und gegen seine Vereinbarung mit der FTC verstoßen, und der neue CEO Parag Agrawal habe Vorschläge abgelehnt, die Sicherheitsprobleme zu beheben Zentrale Punkte der Beschwerde (über 200 Seiten) Die größte Schwachstelle von Twitter sei, dass zu viele Mitarbeiter Zugriff auf kritische Systeme hätten. Von den 7.000 Twitter-Mitarbeitern hätten etwa die Hälfte Zugriff auf persönliche Nutzerdaten, ohne engmaschig überwacht zu werden. Zahlreiche Laptops enthielten Kopien des Twitter-Quellcodes 2010 einigte sich Twitter mit der FTC wegen unzureichenden Schutzes persönlicher Nutzerdaten, habe aber wiederholt „falsche und irreführende Angaben“ gemacht und damit gegen die Vereinbarung verstoßen Twitter behaupte, dass weniger als 5 % der MAU Bots/Fake-Accounts/Spam seien. Zatko sagt jedoch, diese Berechnungsmethode sei irreführend, und das Management habe nur Anreize (bis zu 10 Millionen Dollar), die Nutzerzahlen zu steigern, statt Spam-Bots zu entfernen Twitter ist ein zentrales Werkzeug, um Nachrichten zu verbreiten und Proteste zu beeinflussen, und deshalb ein Ziel von Regierungen, die gegen abweichende Meinungen vorgehen wollen. Laut Zatko habe die indische Regierung Twitter dazu gebracht, Regierungsagenten einzustellen, damit diese Zugriff auf sensible Twitter-Daten erhalten Twitters Antwort darauf „Zatko wurde vor 6 Monaten wegen schlechter Leistung und ineffektiver Führung entlassen. Seine Behauptungen sind unzutreffend und schaden Twitter sowie den Kunden und Aktionären von Twitter“ Die Anwälte von Elon Musk haben bereits eine Vorladung für Zatko erwirkt, was sich auch auf den Rechtsstreit zwischen Musk und Twitter auswirken dürfte

(theverge.com)

3 Punkte von xguru 2022-08-25 | 1 Kommentare | Auf WhatsApp teilen

Peiter „Mudge“ Zatko, ein ehemaliger Hacker, der zum Cybersicherheitsexperten wurde, kam 2020 auf Bitten des damaligen CEO Jack Dorsey zu Twitter
→ nachdem prominente Accounts wie die von Obama und Bill Gates bei einem groß angelegten Hack kompromittiert worden waren
Zatko wurde jedoch im Januar dieses Jahres bei Twitter entlassen und behauptet, dies sei eine Vergeltungsmaßnahme dafür gewesen, dass er die Schwachstellen des Unternehmens offengelegt habe
Laut der Beschwerde, die er im vergangenen Monat bei der SEC eingereicht hat, habe Twitter die Aktionäre getäuscht und gegen seine Vereinbarung mit der FTC verstoßen, und
der neue CEO Parag Agrawal habe Vorschläge abgelehnt, die Sicherheitsprobleme zu beheben

Zentrale Punkte der Beschwerde (über 200 Seiten)

Die größte Schwachstelle von Twitter sei, dass zu viele Mitarbeiter Zugriff auf kritische Systeme hätten. Von den 7.000 Twitter-Mitarbeitern hätten etwa die Hälfte Zugriff auf persönliche Nutzerdaten, ohne engmaschig überwacht zu werden. Zahlreiche Laptops enthielten Kopien des Twitter-Quellcodes
2010 einigte sich Twitter mit der FTC wegen unzureichenden Schutzes persönlicher Nutzerdaten, habe aber wiederholt „falsche und irreführende Angaben“ gemacht und damit gegen die Vereinbarung verstoßen
Twitter behaupte, dass weniger als 5 % der MAU Bots/Fake-Accounts/Spam seien. Zatko sagt jedoch, diese Berechnungsmethode sei irreführend, und das Management habe nur Anreize (bis zu 10 Millionen Dollar), die Nutzerzahlen zu steigern, statt Spam-Bots zu entfernen
Twitter ist ein zentrales Werkzeug, um Nachrichten zu verbreiten und Proteste zu beeinflussen, und deshalb ein Ziel von Regierungen, die gegen abweichende Meinungen vorgehen wollen. Laut Zatko habe die indische Regierung Twitter dazu gebracht, Regierungsagenten einzustellen, damit diese Zugriff auf sensible Twitter-Daten erhalten

Twitters Antwort darauf

„Zatko wurde vor 6 Monaten wegen schlechter Leistung und ineffektiver Führung entlassen. Seine Behauptungen sind unzutreffend und schaden Twitter sowie den Kunden und Aktionären von Twitter“
Die Anwälte von Elon Musk haben bereits eine Vorladung für Zatko erwirkt, was sich auch auf den Rechtsstreit zwischen Musk und Twitter auswirken dürfte

1 Kommentare

xguru 2022-08-25

Das macht Elon Musks Klage wohl noch interessanter. Wusste Musk das bereits und ist deshalb ausgestiegen?

Ehemaliger Sicherheitschef von Twitter erhebt Whistleblower-Vorwürfe: Das Unternehmen lügt über Bots und Sicherheit

Zentrale Punkte der Beschwerde (über 200 Seiten)

Twitters Antwort darauf

Verwandte Beiträge

1 Kommentare