The Washington Post’a göre, şirketin gizlilik korumalarının iç karartıcı durumuyla ilgili geçen yılki endişe verici kanıtları doğrulayan ve şirketin yeni sahibi Elon Musk altında kanunları çiğnemeye devam ettiğini belirten yeni bir Twitter muhbiri ortaya çıktı.
Mühendisler Twitter’da “GodMode” Kullanarak Hala Herhangi Bir Hesap Olarak Tweet Atabilir
Musk’ın devralınmasından üç ay sonra eski çalışan, Kongre üyelerine ve Federal Ticaret Komisyonu çalışanlarına artık herhangi bir Twitter mühendisinin “GodMode” olarak bilinen dahili bir programı etkinleştirebileceğini ve herhangi bir hesaptan tweet atabileceğini bildirdi.
Raporlar, hala eski çalışanlarla görüşen FTC’nin şikayeti Ekim ayında kar amacı gütmeyen hukuk firması Whistleblower Aid’den aldığını söylüyor.
2020’de gençlerin Twitter’ın iç sistemlerine girip Elon Musk, Barack Obama ve diğerleri olarak tweet attığı bir olaydan sonra, platformun güvenliği konusunda endişeler. 2020’de Twitter yönetimi, hataların giderildiğini iddia etti, ancak ihbarcı bunu reddediyor.
Şikayet, “Gençlerin herhangi bir hesap olarak tweet atabildikleri 2020 hack’inden sonra, Twitter, sorunların giderildiğini açıkça belirtti.”
“Ancak GodMode’un varlığı, Twitter’ın kullanıcılara ve yatırımcılara yaptığı kamu açıklamalarının yanlış ve/veya yanıltıcı olduğunun bir başka örneği.”
Yeni şikayette “Müşterimiz, bu ifşadaki kanıtların Twitter’ın yasal ihlallerini gösterdiğine dair makul bir inanca sahip” diyor.
Daha önce Temsilciler Meclisi Enerji ve Ticaret Komitesi ve FTC ile görüştükten sonra, muhbir Cuma günü Senato Yargı Komitesi üyeleriyle görüştü. Diğer eski çalışanlara yöneltilen tehdit ve taciz nedeniyle ihbarcı, adının açıklanmaması koşuluyla The Post’a konuştu.
Yeni muhbir, geliştiricilerin programla ilgili dahili şikayetlere yanıt olarak programın adını “ayrıcalıklı mod” olarak değiştirdiklerini iddia etti.
İhbarcıya göre program, Twitter çalışanlarının bunu kendileri yapamayan reklamverenler adına tweet atmasını sağlamak için oluşturuldu.
Muhbir, Peiter Zatko’nun, The Post’un kapsamlı iddialarını Ağustos ayında kamuoyuna açıkladığı eski Twitter güvenlik başkanı Peiter Zatko’nun geçen yılki ifadesinin kendisine öne çıkması için ilham verdiğini söyledi.
Twitter’ın kurucu ortağı ve ardından CEO Jack Dorsey’in yerini alan CEO Agrawal tarafından kovulan Zatko’ya göre, kötü erişim kontrolleri, Twitter’ın ciddi ihlallerin ardından gelen 2011 FTC onay kararını ihlal etmesinin birçok nedeninden biriydi. . Zatko, 2020 fiyaskosunun ardından Dorsey tarafından işe alınmıştı.
Ayrıca Twitter, çok sayıda çalışanının dahili bilgilere erişimi olduğunu iddia eden bir FTC şikayetine yanıt olarak “kamuya açık olmayan tüketici bilgilerinin güvenliğini, mahremiyetini, gizliliğini ve bütünlüğünü korumak için makul bir şekilde tasarlanmış kapsamlı bir bilgi güvenliği programı” oluşturmayı kabul etti. sistemler ve kullanıcı verileri.
Raporlar, başka bir mühendisin GodMode’a hala serbestçe erişilebildiğini iddia ettiğini söylüyor. Yeni şikayete göre olay, Twitter’ın davayı yeniden açmasına neden oldu ve bu da mühendislerin herhangi birinin tweet’lerini de kaldırabileceğini veya geri yükleyebileceğinin anlaşılmasına yol açtı.
Normal Twitter kullanıcıları bunu yapamaz. Ayrıca, Twitter’ın herhangi birinin özel ayrıcalıklardan herhangi birini kullanması veya kötüye kullanması durumunda kimin izleyemediğini iddia ediyor.
“Yeni muhbir şikayeti, GodMode kodunun onu isteyen herhangi bir mühendisin dizüstü bilgisayarında kaldığını söylüyor. Tek yapmaları gereken, kodun bir satırını YANLIŞ’tan DOĞRU’ya çevirmek ve SSH olarak bilinen kolayca erişilebilir bir iletişim protokolü aracılığıyla ulaşabilecekleri bir üretim makinesinden çalıştırmak.
Ayrıca, bir GodMode kullanıcısının tweetleri kaldırabileceği program satırında büyük harfle “BUNU YAPMADAN ÖNCE DÜŞÜNÜN” yorumu görünür. İhbarcı ile eski iş arkadaşları arasındaki elektronik tartışmaların fotoğrafları da gazetede yer alıyor.
“Şu doğru değil: a. ‘bu araçlara erişim kesinlikle sınırlıdır’ b. ‘[w]Kimlik bilgilerinin veya araçların kötüye kullanılmasına karşı sıfır toleransımız var’” diyen Zatko’nun şikayeti.
Twitter, Zatko ayrıldığında, Musk’ın devralınmasından önce güvenliğin artırıldığını iddia etti. Bununla birlikte, yakın zamanda işten atılan bazı güvenlik personeli, The Post’a verdiği röportajlarda, Musk döneminde işlerin önemli ölçüde daha da kötüleştiğini iddia etti.
Musk’ın liderliğini çevreleyen ve şirket çalışanlarının 7.500’den 2000’in altına düşmesine neden olan tartışma nedeniyle, o eski çalışan da anonimlik koşulu hakkında konuştu.
Bu nedenle, FTC, şirketin sürekli olarak FTC kararnamesini ihlal ettiğine karar verirse, ajansla düzenli olarak iletişim halinde olan birkaç kişi, ajansın şirketi 1 milyar dolar veya daha fazla bir cezaya çarptırabileceğini söylüyor.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin