推特前安全主管称在机器人和安全问题上撒了谎

推特前安全主管称推特在机器人和安全问题上撒了谎根据Twitter前安全主管、由传奇黑客转为网络安全专家的PeiterZatko的证词，Twitter隐藏了疏忽的安全做法，在安全方面误导了联邦监管机构，并且未能正确估计其平台上的机器人数量。这些爆炸性的指控可能会产生巨大的后果，包括联邦罚款和特斯拉首席执行官埃隆-马斯克(ElonMusk)收购Twitter的竞标可能会解体。PeiterZatko在1月被Twitter解雇，并声称这是对他拒绝对该公司的漏洞保持沉默的报复。上个月，他向美国证券交易委员会（SEC）提出申诉，指责Twitter欺骗股东，并违反了它与联邦贸易委员会（FTC）达成的维护某些安全标准的协议。他的投诉共200多页，由CNN和《华盛顿邮报》获得，并在今天上午以编辑的形式发表。PeiterZatko在接受CNN采访时说，他在2020年应时任首席执行官杰克-多尔西(JackDorsey)的要求加入了Twitter，当时该公司正遭受大规模黑客攻击，属于巴拉克-奥巴马、比尔-盖茨和坎耶-韦斯特等人的账户被泄露。扎特科说，他加入Twitter是因为他相信这个平台是世界上的一个"关键资源"，但由于首席执行官帕拉格-阿格拉瓦(ParagAgrawal)拒绝解决该公司的许多安全问题，他开始感到失望。PeiterZatko向美国证券交易委员会披露的信息包含了许多令人震惊的报告和指控，但这些是最重要的一些。PeiterZatko在申诉中称，Twitter漏洞的一个重要部分是有太多员工可以访问关键系统。它指出，在Twitter的7000名左右的全职员工中，约有一半人可以访问用户的敏感个人资料（如电话号码）和内部软件，而且这种访问没有受到密切监控。他还声称，数以千计的笔记本电脑包含Twitter源代码的完整副本。PeiterZatko投诉称，Twitter多次向用户和联邦贸易委员会作出"虚假和误导性陈述"，违反了这一协议。Twitter多次声称，其每月日活跃用户中只有不到5%是机器人、虚假账户或垃圾邮件。对此，PeiterZatko表示，Twitter衡量这一数字的方法具有误导性，而且高管们受到激励（奖金高达1000万美元），以提高用户数量，而不是清除垃圾机器人。PC版：https://www.cnbeta.com/articles/soft/1307899.htm手机版：https://m.cnbeta.com/view/1307899.htm

前安全总监：Twitter根本不知道机器人账号的真正数量

前安全总监：Twitter根本不知道机器人账号的真正数量据报道，Twitter前安全总监佩特·扎特科（PeiterZatko）表示，Twitter高管没有足够的资源来完全了解其平台上机器人账号的真实数量。扎特科是一位知名的黑客，两年前被任命为Twitter安全总监。今年1月，Twitter宣布扎特科将离职，具体原因未知。最新消息显示，扎特科上个月向美国证券交易委员会（SEC）、美国司法部（DOJ）和美国联邦贸易委员会（FTC）对Twitter进行投诉，指控Twitter在安全防护和垃圾账号方面存在严重漏洞，并误导监管机构。扎特科称，Twitter高管没有足够的资源来完全了解Twitter平台上机器人账号的真实数量。而且，他们也没有什么动力去了解。众所周知，Twitter当前与特斯拉CEO埃隆·马斯克（ElonMusk）卷入到一场法律纠纷中，而原因正是机器人账号（垃圾账号）问题。Twitter在提交给监管机构的文件中称，其平台上机器人账号的数量不到总数的5%。但马斯克对此表示怀疑，称Twitter虚假用户比例可能高达20%。法官将于10月17日审理此案，为期五天。对于该报道，扎特科和马斯克目前尚未发表评论；而Twitter的一位发言人称，因领导不力和表现欠佳，扎特科于今年1月而被解雇。PC版：https://www.cnbeta.com/articles/soft/1307867.htm手机版：https://m.cnbeta.com/view/1307867.htm

Twitter CEO发表全员信 反驳吹哨人信息安全指控

TwitterCEO发表全员信反驳吹哨人信息安全指控当地时间周二，Twitter首席执行官帕拉格·阿格拉瓦尔（ParagAgrawal）向全体员工发送电子邮件，为公司辩护。此前，一名Twitter前高管指控称，Twitter忽视了一些重大的安全漏洞，同时也不清楚平台上有多少机器人帐号。Twitter负责信息安全的前高管佩特·扎特克（PeiterZatko）已经向美国国会和监管部门进行了“吹哨人投诉”。目前，特斯拉首席执行官埃隆·马斯克（ElonMusk）的律师也在寻求更多信息，以帮助马斯克退出4月份时签署的以440亿美元收购Twitter的协议。Twitter周二否认了这些指控。该公司表示，扎特克今年1月因绩效不佳而被辞退。阿格拉瓦尔说，员工不应该因为媒体报道而分散对业务的专注，并表示他将在周三的员工大会上发表讲话。扎特克尚未对此做出回应。为公司内部吹哨人提供援助的组织WhistleblowerAid首席信息披露官约翰·泰（JohnTye）在电子邮件中表示：“扎特克坚持自己披露的所有信息，他职业生涯中展现出的职业道德和领导能力不言而喻。重点应该放在爆料的事实上，而不是针对吹哨人的人身攻击。”以下是阿格拉瓦尔发给Twitter员工的完整电子邮件:团队们，有媒体报道了前高管扎特克对Twitter隐私、安全和数据保护行为的指控，他于2022年1月因领导不力和业绩不佳而被辞退。我们正在阅读已经公开发表、经过编辑的指控，但到目前为止，我们只看到一个错误的叙事，充满了不一致和不准确，并且缺少重要的背景。我知道，这些报道令人沮丧和困惑，因为扎特克对这项工作的许多方面负责。然而在被辞退的六个多月后，他现在不准确地描述这些工作。不过，所有这些都不会改变你们为保护客户及其数据的隐私和安全所做，并将继续去做的重要工作。就在今年，我们就通过利亚·吉斯纳（LeaKissner）、达米安·基兰（DamienKieran）和尼克·卡德维尔（NickCaldwell）的更多投入和杰出领导，明显加快了推进步伐。对我们来说，这方面工作仍然是重要的优先事项。如果想更多地了解我们的方法，你可以在这里查看摘要。鉴于目前公众对Twitter的极大关注，可以预想，未来几天我们将继续看到更多新闻报道--这只会让我们的工作变得更加困难。我知道，团队所有成员都为我们共同从事的工作，以及引领我们的价值观感到自豪。我们将竭尽全力捍卫作为一家公司的诚信，同时澄清事实。明天#OneTeam大会见。帕拉格相关文章:TwitterCEO：关于公司机器人和安全漏洞的不利说法是“错误的”...PC版：https://www.cnbeta.com/articles/soft/1307963.htm手机版：https://m.cnbeta.com/view/1307963.htm

【传马斯克或将解雇Twitter首席法律顾问】

【传马斯克或将解雇Twitter首席法律顾问】Twitter首席法律顾问VijayaGadde一直被视为社交网络审查保守派的最高倡导者，也是该公司高薪高管之一，2021年薪达到1700万美元。但据《纽约邮报》（NewYorkPost）披露，如果埃隆·马斯克(ElonMusk)完成对该公司的收购，将会解雇VijayaGadde同时降低高管薪酬。本月初，马斯克在披露收购Twitter公司的计划后就表达了对该公司现有管理层“没有信心”，这意味着一旦他在今年年底掌舵Twitter，现有高管的未来可能会受到影响。

【美国众议院国土安全委员会主席要求Twitter CEO回答举报人的指控】

【美国众议院国土安全委员会主席要求TwitterCEO回答举报人的指控】美国众议院国土安全委员会主席BennieThompson和美国众议院议员YvetteClarke在周四的信中，要求Twitter首席执行官ParagAgrawal处理“令人不安的关于不良安全和隐私做法的举报人指控”。他们要求Twitter详细说明其为2022年选举所做的准备，并回答Twitter前安全主管PeiterZatko提出的关于该社交媒体公司误导监管机构的指控。（路透社）此前消息，PeiterZatko已向美国联邦贸易委员会、美国证券交易委员会和美国司法部提交了举报人投诉并在长达84页的投诉文件中提到这家社交媒体巨头在安全实践中存在重大漏洞，而且在安全、隐私和内容审核方面存在“极端、严重的缺陷”。

微软总裁将应要求出席美国众议院关于近期安全漏洞的听证会

微软总裁将应要求出席美国众议院关于近期安全漏洞的听证会据CNBC报道，拟议的听证会将于5月22日举行。听证会将围绕2023年夏天一伙来自中国的黑客入侵微软Outlook电子邮件系统一事展开。微软随后表示，这个名为Storm-0558的组织设法"伪造了AzureAD企业和MSA消费者的身份验证令牌，以访问OWA和Outlook.com"。被Storm-0558袭击的Outlook账户包括美国商务部长吉娜-雷蒙多（GinaRaimondo）、美国众议员唐-培根（DonBacon，内布拉斯加州）和美国驻华大使尼古拉斯-伯恩斯（NicholasBurns）使用的账户。上周，该公司表示将把"安全作为我们在微软，高于一切，高于所有其他功能"。本周，美国国会众议院国土安全委员会致函史密斯，称他们对微软承诺改进安全系统感到"鼓舞"、尽管如此，委员会仍希望史密斯回答其问题，并指出：鉴于上述问题的严重性以及彻底审查和监督的必要性，您必须出席委员会会议。最大的问题是布拉德-史密斯会在5月22日出席该委员会的会议吗？CNBC向微软提出了这个问题，并得到了发言人的答复：我们始终致力于向国会提供对国家安全十分重要的信息，我们期待着讨论最佳时机和方式的具体细节。除了Outlook账户被入侵之外，微软还承认，2024年初，一个位于俄罗斯的黑客组织还设法访问了微软一些高层管理人员的电子邮件账户。该组织还利用这次入侵获得的信息访问了微软软件的一些源代码。...PC版：https://www.cnbeta.com.tw/articles/soft/1430447.htm手机版：https://m.cnbeta.com.tw/view/1430447.htm