• 主頁
  • 文章
  • 社交媒體
  • 針對 Twitter 的最新指控可能對 Elon Musk 沒有幫助——但它們肯定對 Twitter 沒有幫助

針對 Twitter 的最新指控可能對 Elon Musk 沒有幫助——但它們肯定對 Twitter 沒有幫助

已發表: 2022-08-26

本週對 Twitter 廣泛的安全問題的披露讓許多人對其實際含義存在分歧,在應用程序和相關個人的更廣泛背景下。 但有一件事是肯定的——前 Twitter 安全主管 Peter 'Mudge' Zatko 提出的指控突顯了公司內部的整體功能障礙,這充其量表明,很可能存在各種內部問題和 Twitter 正在努力隱藏的擔憂。公眾。

正如本週早些時候報導的那樣,Zatko 指責 Twitter高管欺騙聯邦監管機構,故意誤導公司董事會,並謊稱該服務上存在機器人和垃圾郵件。

每個實例的細節都不是確定的,但根據關於 Zatko 在應用程序體驗的總體陳述和反駁陳述,似乎主要問題源於 Zatko 在 Twitter 總部缺乏接受度,以及由此產生的問題已造成。

如前所述,這反映了內部功能障礙。

回顧一下,早在 2020 年,Twitter 就遭受了其歷史上最大的黑客攻擊,巴拉克奧巴馬、喬拜登和埃隆馬斯克等主要名人的賬戶突然開始發布比特幣詐騙鏈接。

推特黑客

Twitter 最終將此追溯到人類利用漏洞——黑客說服一名 Twitter 員工讓他們訪問平台的控制台,這使他們能夠接管他們想要的任何帳戶。 但在事件發生後,Twitter 首席執行官傑克·多爾西聯繫了在處理網絡安全方面擁有多年高調經驗的紮特科,並要求他作為安全負責人加入,通過解決問題來“幫助世界”平台的問題。

根據 Zatko 和其他在該應用程序中與他一起工作的人的說法,他隨後與 Twitter 的執行團隊(包括 Dorsey 本人)進行了有限的聯繫。

根據華盛頓郵報:

起訴書,在 12 個月內,扎特科與他的直屬上司多爾西(Dorsey)只能管理 6 次一對一通話,而多爾西還曾擔任支付公司 Square(現稱為 Block)的首席執行官。 據稱,Zatko 幾乎做了所有的談話,而 Dorsey 全年對他說了大概 50 個字。 投訴稱,“幾十條短信”完善了他們的電子通信。

這是一個重要的注意事項,因為在該行業的職業生涯可以追溯到大約 27 年的 Zatko 的聘用現在看起來更像是一種公關噱頭,Zatko 還指出,除了 Dorsey,其他 Twitter 高管很大程度上忽略了他對其係統潛在漏洞的警告。

事實上,幾位前任和現任 Twitter 員工都表示,儘管 Zatko 有頭銜,但他並不被視為公司內部的權威,有人甚至稱 Zatko 為“小丑”,無論他的歷史成就和地位如何(儘管值得注意的是,在 Zatko 在應用程序的時代,該平台的安全案例積壓從 100 萬個減少到 200,000 個,這至少反映了他在某些方面的貢獻)。

在這種情況下,可能是 Zatko 沒有他聲稱的訪問級別或完全監督,而 Zatko 過去也曾就感知到的安全漏洞發表過極端言論。

根據雅虎財經:

1998 年,Zatko 與他的 L0pht 同事一起就關鍵的互聯網基礎設施漏洞向參議院作證。 他說,該組織發現了一個漏洞,可以讓他和他的同事在 30 分鐘內使整個互聯網離線

像這樣的評論可能會削弱 Zatko 在 Twitter 上的抱怨,而且總的來說,Zatko 似乎越來越多地被收買 Twitter,至少部分是出於公關目的,這也可能削弱他關於應用程序中普遍存在的危險的說法。

但總的來說,情況真正表明的是,Twitter 無處不在。

Zatko 從未完全融入,甚至無法與他的老闆會面,這反映了一家處於混亂狀態的公司,這可能表明 Twitter 公開報導的幾乎所有內容都不完全正確,這是基於錯誤的溝通和相互衝突的激勵機制。應用程序。

這是否意味著超過 5% 的 Twitter 活躍用戶是虛假或垃圾帳戶? 當然,如果溝通渠道在內部如此衝突和混亂,似乎任何事情都可能是真的。

事實上,根據 Zatko 的證詞:

“在 2021 年初,作為新任高管,Mudge (Zatko) 向網站完整性負責人詢問了下屬的垃圾郵件機器人數量是多少。 他們的回答是“我們真的不知道”。 該公司甚至無法提供平台上垃圾郵件機器人總數的上限。 網站完整性團隊給出了失敗的三個原因:(1)他們不知道如何衡量; (2) 他們被埋沒在不斷的滅火中,無法跟上對機器人和其他平台濫用的反應; 而且,最令人不安的是,(3) 高級管理層沒有興趣正確衡量機器人賬戶的流行程度。”

相互衝突的激勵、溝通不暢和整體功能障礙是 Zatko 聲明的真正潛在啟示,這意味著他所說的一切都可能是真的,而 Twitter 可能會一團糟。 或者也許沒有一個是 100% 正確的。

因為似乎沒有人真正確切地知道,而這本身就是公司的擔憂。

這是否有助於埃隆馬斯克的案子,試圖擺脫他 440 億美元的 Twitter 收購要約?

可能不是。 Twitter 的法律團隊堅持認為,鑑於原始收購協議的參數,平台上的機器人和垃圾郵件的數量並不重要。

有一種前景是,Twitter 可能因 Zatko 的證詞而面臨的未決罰款可能構成重大不利影響,並讓馬斯克擺脫困境——但法律專家指出,這也不太可能,因為任何調查都不會在 10 月之前解決審判日期(注:Zatko 將於下個月在參議院司法委員會作證

但我們所知道的是,Twitter 在內部存在很多很多問題,這很可能是馬斯克想要盡快退出交易的原因。

但無論哪種方式,他都可能被卡住——這可能會使平台的未來岌岌可危,因為馬斯克最終試圖將其全部拆除,以便根據他自己的管理願景重新建立起來。