Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

POLECANE
Polska 2050 zmienia nazwę. Już dziś nowe otwarcie z ostatniej chwili
Polska 2050 zmienia nazwę. Już dziś nowe otwarcie

Polska 2050 szykuje polityczne nowe otwarcie. Podczas sobotniego zjazdu partia ma podjąć decyzję o zmianie nazwy, a jej politycy zapowiadają "duże niespodzianki".

USA i Izrael zaatakowały kompleks nuklearny w Iranie z ostatniej chwili
USA i Izrael zaatakowały kompleks nuklearny w Iranie

Stany Zjednoczone i Izrael zaatakowały w sobotę rano kompleks nuklearny w Natanz w środkowym Iranie – poinformowała agencja prasowa Tasnim, publikując oświadczenie Irańskiej Organizacji Energii Atomowej.

Tadeusz Płużański: ​​​​​​​„Kotwicą” w okupanta z ostatniej chwili
Tadeusz Płużański: ​​​​​​​„Kotwicą” w okupanta

20 marca 1942 r. na murach okupowanej Warszawy po raz pierwszy pojawił się znak Polski Walczącej – kotwica. Umieścił go harcmistrz Maciej Aleksy Dawidowski, ps. „Alek”. Autorką „kotwicy” była Anna Smoleńska.

Potężny wzrost cen paliw w hurcie. Co zrobi rząd? z ostatniej chwili
Potężny wzrost cen paliw w hurcie. Co zrobi rząd?

W sobotę cena oleju napędowego ekodiesel w hurcie wyniosła już ponad 7,2 zł za litr. – Ja nie będę udawał, że mam wpływ na ceny ropy na świecie – mówił w piątek wieczorem premier Donald Tusk.

Operacja lądowa w Iranie? Pentagon prowadzi przygotowania z ostatniej chwili
Operacja lądowa w Iranie? Pentagon prowadzi przygotowania

Pentagon prowadzi szczegółowe przygotowania do ewentualnej operacji sił lądowych USA w Iranie – podała w piątek stacja CBS News, powołując się na anonimowe źródła. Omawiano m.in., dokąd skierować zatrzymanych irańskich żołnierzy.

Tusk zarzekał się w TVN24, że porodówka w Lesku nie jest zamknięta. Tymczasem nie działa od 1 stycznia z ostatniej chwili
Tusk zarzekał się w TVN24, że porodówka w Lesku nie jest zamknięta. Tymczasem nie działa od 1 stycznia

Ostatnia działająca w Bieszczadach porodówka w Lesku została zamknięta z końcem 2025 r. Mimo to Donald Tusk stwierdził w TVN24, że oddział nie został zamknięty.

Agencja Moody's dokonała okresowego przeglądu ratingu Polski: perspektywa jest negatywna z ostatniej chwili
Agencja Moody's dokonała okresowego przeglądu ratingu Polski: perspektywa jest negatywna

Agencja Moody’s dokonała okresowego przeglądu ratingu Polski, ale nie podjęła działań względem ratingu (rating action) - podała agencja w komunikacie. Oznacza to, że ocena kredytowa kraju pozostaje na poziomie "A2", a jej perspektywa jest negatywna.

Marcin Warchoł: Jeśli pozwolimy upolitycznionym sędziom układać nam życie, nie poznamy naszego kraju gorące
Marcin Warchoł: Jeśli pozwolimy upolitycznionym sędziom układać nam życie, nie poznamy naszego kraju

Poseł Prawa i Sprawiedliwości Marcin Warchoł skomentował na platformie X decyzję NSA nakazującą urzędom stanu cywilnego wpisanie do polskiego rejestru aktu małżeństwa jednopłciowego zawartego za granicą.

Szef FBI: Związani z Rosją hakerzy atakują użytkowników komunikatorów, w tym polityków z ostatniej chwili
Szef FBI: Związani z Rosją hakerzy atakują użytkowników komunikatorów, w tym polityków

Szef FBI Kash Patel poinformował w piątek o zidentyfikowaniu hakerów związanych z Rosją, atakujących użytkowników komunikatorów, w tym byłych i obecnych przedstawicieli władz USA, wojskowych i dziennikarzy.

Tȟašúŋke Witkó: Armia z brukselskiego sufitu tylko u nas
Tȟašúŋke Witkó: Armia z brukselskiego sufitu

Pod koniec stycznia 2026 roku Komisja Europejska zatwierdziła pakiet inwestycyjnych planów zbrojeniowych, zwanych Instrumentem na rzecz Zwiększenia Bezpieczeństwa Europy, a w Polsce wdrażanego pod nazwą Finansowego Instrumentu Zwiększenia Bezpieczeństwa, określanego potocznie jako „SAFE”. Nasz kraj znalazł się wówczas w grupie państw, którym Bruksela zaaprobowała wzięcie owej pożyczki.
Wiadomości
Szefowa KRS: TSUE wykazał się aktywizmem sędziowskim Szefowa KRS: TSUE wykazał się aktywizmem sędziowskim
Związek
Ważna konferencja PIP w Katowicach: „Bezpieczeństwo pracy w świecie nowoczesnych technologii” Ważna konferencja PIP w Katowicach: „Bezpieczeństwo pracy w świecie nowoczesnych technologii”
Tygodnik
Piotr Skwieciński: To nie ideologia, lecz interesy decydują, czy Zachód nam pomoże Piotr Skwieciński: To nie ideologia, lecz interesy decydują, czy Zachód nam pomoże
Opinie
Politykę klimatyczną zamienić na politykę energetyczną
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Były szef bezpieczeństwa Twittera oskarżył firmę o zatrudnianie szpiegów

23.08.2022 21:50
Były szef bezpieczeństwa Twittera, a w przeszłości znany hacker Peiter "Mudge" Zatko oskarżył władze portalu o lekceważenie praw bezpieczeństwa oraz zwodzenie inwestorów i członków zarządu – doniosły we wtorek "Washington Post" i CNN. Zatko stwierdził również, że co najmniej jeden pracownik firmy jest agentem obcych służb wywiadowczych.
/ fot. Pixabay

Jak piszą media, ekspert, który został zwolniony z firmy w styczniu br. po nieco ponad roku pracy, zawarł swoje oskarżenia w zawiadomieniu wysłanym do Kongresu, prokuratury i federalnych agencji. W dokumencie ocenia, że podczas pracy w firmie spotkał się z "rażącymi słabościami, zaniedbaniami, umyślną ignorancją oraz zagrożeniami dla bezpieczeństwa narodowego i demokracji".

Zatko zarzuca szefowi firmy Paragowi Agrawalowi umyślne lekceważenie problemów, związanych z bezpieczeństwem serwisu. Agrawal i jego współpracownicy mieli m.in. naciskać na niego, by w raporcie dla zarządu firmy pominął słabości systemu bezpieczeństwa i stworzył wrażenie, że w sprawie dokonano postępów.

"Mudge" stwierdził też, że władze firmy zwodziły również Federalną Komisję Handlu, która w ramach ugody z 2011 r. nakazała firmie przygotować i wdrożyć solidny plan wzmocnienia bezpieczeństwa. Zamiast tego, zdaniem Zatko, połowa serwerów firmy używa nieaktualnego i podatnego oprogramowania, zaś szefostwo ukrywało liczbę włamań, brak ochrony dla danych użytkowników oraz umożliwia dostęp do podstawowych mechanizmów portalu ogromnej rzeszy pracowników. Ten ostatni aspekt miał przyczynić się do przejęć kont m.in. byłych prezydentów - Baracka Obamy i Donalda Trumpa, czy miliardera Elona Muska.

Władze USA informowały Twittera?

Według hakera, Twitter miał zostać również poinformowany przez władze USA, że co najmniej jeden, a być może więcej pracowników firmy pracowało dla obcych służb wywiadowczych. Nie jest jasne, czy ma to związek ze sprawą jednego z byłych menedżerów firmy, Ahmada Abouammo, który został w sierpniu skazany za szpiegostwo na rzecz Arabii Saudyjskiej.

Zatko twierdzi, że został zwolniony z firmy za to, że próbował poinformować zarząd o podatności serwisu. W wydanym oświadczeniu wicedyrektor Twittera ds. komunikacji Rebecca Hahn stwierdziła, że powodem zwolnienia były słabe wyniki pracy i oskarżyła go o "oportunistycznie szkodzenie Twitterowi, jego klientom i udziałowcom".

Zawiadomienie zbiega się w czasie ze sporem prawnym Twittera z Elonem Muskiem, który porzucił plany przejęcia spółki mimo zawarcia porozumienia. Zatko zaprzeczył jednak, by miał jakiekolwiek związki z działaniem miliardera.

Zatko jest znanym w kręgach cyberbezpieczeństwa hakerem-aktywistą. W latach 90. zasłynął m.in. ze wskazywania na podatności oprogramowania Microsoftu oraz składanych pod pseudonimem zeznań przed komisją Kongresu na temat słabości zabezpieczeń instytucji rządowych jako członek grupy hakerskiej L0pht. Później pracował m.in. w Google i agencji Pentagonu DARPA oraz firmie oferującej płatności elektroniczne Stripe.

Zatko powiedział CNN, że miał ofertę pracy w administracji Joe Bidena, jednak odrzucił ją, uważając że pracując w Twitterze będzie bardziej pożyteczny.


  • Autor: PAP
  • Źródło: PAP
  • Data: 23.08.2022 21:50
  • Tagi: Twitter, USA, Bezpieczeństwo

 

Polecane
Polska 2050 zmienia nazwę. Już dziś nowe otwarcie
Polska 2050 zmienia nazwę. Już dziś nowe otwarcie
USA i Izrael zaatakowały kompleks nuklearny w Iranie
USA i Izrael zaatakowały kompleks nuklearny w Iranie
Tadeusz Płużański: ​​​​​​​„Kotwicą” w okupanta
Tadeusz Płużański: ​​​​​​​„Kotwicą” w okupanta
Potężny wzrost cen paliw w hurcie. Co zrobi rząd?
Potężny wzrost cen paliw w hurcie. Co zrobi rząd?
Operacja lądowa w Iranie? Pentagon prowadzi przygotowania
Operacja lądowa w Iranie? Pentagon prowadzi przygotowania
Tusk zarzekał się w TVN24, że porodówka w Lesku nie jest zamknięta. Tymczasem nie działa od 1 stycznia
Tusk zarzekał się w TVN24, że porodówka w Lesku nie jest zamknięta. Tymczasem nie działa od 1 stycznia
Agencja Moody's dokonała okresowego przeglądu ratingu Polski: perspektywa jest negatywna
Agencja Moody's dokonała okresowego przeglądu ratingu Polski: perspektywa jest negatywna
Marcin Warchoł: Jeśli pozwolimy upolitycznionym sędziom układać nam życie, nie poznamy naszego kraju
Marcin Warchoł: Jeśli pozwolimy upolitycznionym sędziom układać nam życie, nie poznamy naszego kraju