推特再陷数据安全漏洞风波 被指控一半服务器运行陈旧软件

21世纪经济报道 见习记者郑雪 北京报道

推特前安全主管Peiter Zatko，推特吹响了推特数据安全和隐私保护的再陷哨声。

Zatko上个月向美国证券交易委员会、数据美国联邦贸易委员会和美国司法部提交了一份长达200多页的安全相关报告，指控推特在个人隐私、漏洞数据安全等方面存有问题。风波服务

Zatko声称，控半推特从未真正遵守其在2011年与美国联邦贸易委员会达成的器运保护用户个人信息的协议。推特内部在信息安全问题上有严重漏洞，行陈多到足以让公司每周向相关监管机构递交一份报告。旧软件

Zatko表示，推特公司50万台服务器中，再陷约有一半运行过时软件，数据四分之一的安全员工电脑没有定期进行操作系统升级。

删除数据方面，漏洞Zatko表示推特也存在误导监管机构的嫌疑。他表示，因相关数据在其内部系统里扩散太广，用户注销账户后并没有删除用户数据，很难全部追查。

推特的虚假账户也在此次指控之内。mDAU即可变现活跃用户，主要用来向推特客户反映其广告价值。推特曾称其虚假账户占mDAU的比例少于5%。

Zatko对此提出了质疑，他表示推特高管并无兴趣剔除账号，也无兴趣评估虚假账户的比例。如果准确的数据对外公开，将会损害推特的公众形象和资本市值。

8月24日，推特 CEO Parag Agrawal在内部全员信中否认了Zatko的指控，并表示不应该因为媒体报道而分散对业务的专注，其将在本周三的员工大会上发表讲话。内部信中，Zatko被解雇的理由是缺乏领导能力和表现不佳。

Zatko的哨声在美国乃至世界范围内引起连锁反应。

美国参议院司法委员会周三宣布，将于9月13日举行一场听证会，听取Zatko的证词。另外，推特也将面临来自爱尔兰、法国的隐私审查。

推特近来风波不断，均涉及数据安全漏洞和个人隐私泄露。

记者注意到，今年7月有黑客标价3 万美元出售540万个推特账户联系方式，包括推特 ID 与其关联的电话号码和电子邮件信息等。推特8月5日承认此次攻击，表示今年1月已通过漏洞悬赏程序获悉该0-day 漏洞，并已立即进行调查和修复。漏洞因2021年6月更新的代码导致。推特表示当时无证据表明有人利用了漏洞。

今年5月，由于涉嫌对用户使用欺骗性广告策略，推特需向美国联邦贸易委员会支付1.5亿美元罚款，双方达成隐私诉讼和解，原因是推特被指控在2013年至2019年间欺骗性地使用用户的电子邮件和电话号码，并擅自投放定向广告。

最新评论