Twitter يتخلف أكثر من عقد عن معايير الصناعة للأمن السيبراني: المبلغين عن المخالفات

قام رئيس الأمن السابق في Twitter ، Peiter “Mudge” Zatko ، بإطلاق صافرة على أوجه القصور في أمن البيانات في منصة التواصل الاجتماعي، مدعيا أن المديرين التنفيذيين للشركة يغضون الطرف عن المشكلة مع التركيز على الأرباح.

مثل زاتكو أمام اللجنة القضائية في مجلس الشيوخ يوم الثلاثاء، قائلاً إنه بعد أن أمرت لجنة التجارة الفيدرالية تويتر بحماية بيانات المستخدمين الخاصة، فشلت الشركة في القيام بذلك.

قال زاتكو: “ما اكتشفته عندما انضممت إلى Twitter هو أن هذه الشركة ذات النفوذ الهائل كانت متأخرة لأكثر من عقد من الزمان عن معايير أمان الصناعة”. “إخفاقات الأمن السيبراني للشركة تجعلها عرضة للاستغلال، مما يتسبب في ضرر حقيقي لأشخاص حقيقيين.”

“عندما قدمت دليلًا ملموسًا على هذه المشكلات الأساسية إلى الفريق التنفيذي، وقمت مرارًا وتكرارًا بدق ناقوس الخطر بشأن المخاطر الحقيقية المرتبطة بها – وكانت هذه مشكلات جلبها لي مهندسو وموظفو الشركة أنفسهم – اختار الفريق التنفيذي بدلاً من ذلك لتضليل مجلس إدارتها والمساهمين والمشرعين والجمهور بدلاً من مخاطبتهم “.

تعمل الموجة الحرارية في كاليفورنيا على إيقاف تشغيل مركز بيانات تويتر، مما قد يؤدي إلى تهديد الخدمة: تقرير

مزاعم المبلغين عن المخالفات على تويتر “متفجرة”: خبير في الأمن السيبراني

تتفاعل محامية الأمن السيبراني ليزا جاربر ولو باسينيز ، مؤسس شركة Disruptive Tech Research ، على المبلغين عن المخالفات التي تثير مخاوف بشأن “أوجه القصور الفادحة والفادحة” في تويتر بشأن قضايا الأمن السيبراني في “ماريا بارتيرومو وول ستريت”.

وعن سبب حدوث ذلك، ذكر زاتكو أن “الأجزاء الرئيسية في القيادة تفتقر إلى الكفاءة” لفهم نطاق المشكلة “، وعلاوة على ذلك،” دفعتهم الحوافز التنفيذية إلى إعطاء الأولوية للأرباح على الأمن “.

بالنسبة للمشكلة نفسها، قال زاتكو إنها يمكن تقسيمها إلى قسمين. أحدها هو أن الشركة لديها الكثير من المعلومات التي “لا يعرفون ما هي البيانات التي لديهم، أو أين تعيش، أو من أين أتت”، ونتيجة لذلك، “لا يمكنهم حمايتها”. والآخر هو أن عددًا كبيرًا جدًا من موظفي Twitter يمكنهم الوصول إلى الكثير من المعلومات.

لتوضيح هذه النقطة، ادعى زاتكو أنه “ليس بعيد المنال” القول بأن تويتر “يمكنه السيطرة على حسابات جميع أعضاء مجلس الشيوخ في هذه القاعة”.

وصف زاتكو لاحقًا حادثة حقيقية حدثت، عندما سأله كبير مسؤولي التكنولوجيا في تويتر عن تهديد محتمل وجهه مستخدم تويتر لأعضاء مجلس الإدارة والفريق التنفيذي. قال زاتكو إنه سأل بعد ذلك أحد موظفي تويتر عما تعرفه الشركة عن الفرد.

يدفع تويتر للعودة بعد أن قام إيلون ماسك بإشعارات الإنهاء الثالث للحصول على 44 مليار دولار

“وبعد ذلك، استغرق الأمر عشر دقائق فقط من ذلك الشخص للعودة إلي وقال،” حسنًا، ها هم. هذا هو العنوان الذي يعيشون فيه. هذا هو المكان الذي يتواجدون فيه جسديًا في هذه اللحظة. الهاتف. نحن نعرف رقم هاتفهم. ونعرف أيضًا جميع الحسابات الأخرى التي حاولوا إعدادها على النظام وإخفائها. ونعرف من هم على منصات التواصل الاجتماعي الأخرى أيضًا “.

قال زاتكو إن حقيقة أن تويتر لا يعرف حتى كل البيانات التي كان يجمعها كانت مشكلة، لأنه تساءل عن سبب استمرار الشركة في مواجهة نفس القدر من نفس أنواع المشاكل كل عام.

في حين أن لجنة التجارة الفيدرالية قد أمرت تويتر بتحسين أمن البيانات منذ سنوات، أكد زاتكو أن الوكالة “فوق رأسها قليلاً”، بالنظر إلى أن شركات التكنولوجيا الكبيرة كبيرة جدًا.

معركة ماسك القانونية مع تويتر تسلط الضوء على البنية التحتية “الفوضوية” للمنصة: خبير تقني

تحلل مديرة CEI لمركز التكنولوجيا والابتكار، جيسيكا ميلوجين ، كيف أصبحت وسائل التواصل الاجتماعي وعلاقتها بحرية التعبير مشكلة مستمرة في برنامج “الصباح مع ماريا”.

قال: “لقد تركوا يتركون للشركات تقييم واجباتها المنزلية. وأعتقد أن هذا أحد التحديات الكبيرة”.

إلى جانب حقيقة أن العديد من موظفي تويتر لديهم إمكانية الوصول إلى الكثير من المعلومات، كما قال زاتكو ، هناك مشكلة أخرى تتمثل في أن الشركة لم يكن لديها بنية تحتية قوية لاكتشاف من وصل إلى أي معلومات ومتى.

في مرحلة ما من جلسة الاستماع، دخل Zatko في التفاصيل حول ما يمكن أن يفعله الشخص بمعلومات مستخدم Twitter التي خزنتها الشركة.

وقال “هذه هي المعلومات التي تحتاجها من أجل البدء في السيطرة على حسابات الآخرين”. “باستخدام رقم هاتفك وعنوان بريدك الإلكتروني، يمكنني الاستيلاء على رقم هاتفك. يمكنني بعد ذلك تغيير Gmail ، و Coinbase ، و Ameritrade الخاص بك، وحساباتك الأخرى. ويمكنني التسبب في ضرر مالي بهذه الطريقة. ويمكنني بعد ذلك افتراض هويتك.”

وأضاف: “لكن الأهم من ذلك، ربما أريد أن أكون قادرًا على فهم مكان وجودك، وشبكتك”، موضحًا أنه “قد تكون هناك منظمات أو مجموعات في الولايات المتحدة حيث بمجرد أن أعرف عنوان منزلك ورقم هاتف منزلك، يمكنني الاقتراب منك في الحياة الواقعية، ويمكنني الضغط عليك، وربما يمكنني تجنيدك “.

يزعم أحد المبلغين عن المخالفات على موقع تويتر أن “عميلاً أجنبيًا” صينيًا تسلل إلى عملاق وسائل التواصل الاجتماعي

كل هذا جعل الشركة هدفًا مرغوبًا فيه لزرع أحد الأصول، كما أشار، مثل ما حدث بالفعل في الماضي عندما علمت الشركة من مكتب التحقيقات الفيدرالي أن وكيلًا صينيًا واحدًا على الأقل كان يعمل لصالح الشركة. كما كان لدى الهند أصول هناك أيضًا.

قال زاتكو: “إذا وضعت شخصًا ما على Twitter… كما نعلم، فسيكون من الصعب جدًا على Twitter العثور عليه”. “من المحتمل أن يكونوا قادرين على البقاء هناك لفترة طويلة من الزمن والحصول على قدر كبير من المعلومات لتقديمها مرة أخرى سواء على الأشخاص المستهدفين أو على المعلومات المتعلقة بقرارات ومناقشات Twitter وتوجيهات الشركة.”

القيادة، ومع ذلك، لا تبدو قلقة للغاية بشأن هذا.

يتذكر زاتكو قائلاً: “أتذكر محادثة واحدة مع مسؤول تنفيذي عندما قلت إنني واثق من أن لدينا وكيلًا أجنبيًا”. “وكان ردهم،” حسنًا، نظرًا لأن لدينا بالفعل واحدًا، فماذا يهم إذا كان لدينا المزيد؟ “

نفى الرئيس التنفيذي لشركة Twitter Parag Agrawal مزاعم زاتكو التي قدمها في شكواه من المبلغين عن المخالفات. في رسالة إلى الموظفين أبلغت عنها بلومبرج ، قال إن الشركة “تراجع الادعاءات المنقحة التي تم نشرها، لكن ما رأيناه حتى الآن هو سرد خاطئ مليء بالتناقضات وعدم الدقة، ويتم تقديمه دون سياق مهم. “

المصدر: foxbusiness

أقرا أيضا:

انشاء حساب جيميل

إنشاء حساب انستقرام

إنشاء حساب PayPal

تحميل واتساب الذهبي

كيفية استرداد حساب جيميل

تسجيل دخول جيميل

أفضل شركة سيو