L’ancien responsable de la sécurité de Twitter dénonce en interne les mensonges de l’entreprise sur les bots et la sécurité

xguru · 2022-08-25T14:34:48+09:00

Peiter « Mudge » Zatko, ancien hacker devenu expert en cybersécurité, a rejoint Twitter en 2020 à la demande de Jack Dorsey, alors CEO → après le piratage massif de comptes célèbres comme ceux d’Obama et de Bill Gates Mais Zatko a été licencié de Twitter en janvier dernier, et affirme qu’il s’agit de représailles pour avoir révélé les vulnérabilités de l’entreprise Selon la plainte déposée le mois dernier auprès de la SEC, Twitter a trompé ses actionnaires et violé l’accord conclu avec la FTC, et le nouveau CEO Parag Agrawal aurait refusé des propositions visant à corriger les problèmes de sécurité Principaux points de la plainte (plus de 200 pages) La principale vulnérabilité de Twitter est que trop d’employés peuvent accéder à des systèmes critiques. Parmi les 7 000 employés de Twitter, la moitié peut accéder aux données personnelles des utilisateurs, sans surveillance fine. De nombreux ordinateurs portables contiennent des copies du code source de Twitter En 2010, Twitter a conclu un accord avec la FTC pour ne pas avoir protégé les données personnelles des utilisateurs, mais l’entreprise aurait ensuite fourni à plusieurs reprises des « déclarations fausses et trompeuses », en violation de cet accord Twitter affirme que moins de 5 % de ses MAU sont des bots, faux comptes ou spams. Mais selon Zatko, cette méthode de calcul est trompeuse, et la direction est surtout incitée à augmenter le nombre d’utilisateurs plutôt qu’à supprimer les spambots, avec des primes pouvant aller jusqu’à 10 millions de dollars Twitter étant un outil clé pour partager l’actualité et manipuler des manifestations, l’entreprise est devenue une cible pour les gouvernements cherchant à réprimer les opinions dissidentes. Selon Zatko, le gouvernement indien a forcé Twitter à embaucher un agent gouvernemental afin d’accéder à des informations sensibles de Twitter Réponse de Twitter « Zatko a été licencié il y a six mois pour faibles performances et leadership inefficace. Ses affirmations sont inexactes et nuisent à Twitter ainsi qu’à ses clients et actionnaires » L’avocat d’Elon Musk a déjà émis une assignation à comparaître visant Zatko, ce qui devrait aussi avoir un impact sur le procès entre Musk et Twitter

(theverge.com)

3 points par xguru 2022-08-25 | 1 commentaires | Partager sur WhatsApp

Peiter « Mudge » Zatko, ancien hacker devenu expert en cybersécurité, a rejoint Twitter en 2020 à la demande de Jack Dorsey, alors CEO
→ après le piratage massif de comptes célèbres comme ceux d’Obama et de Bill Gates
Mais Zatko a été licencié de Twitter en janvier dernier, et affirme qu’il s’agit de représailles pour avoir révélé les vulnérabilités de l’entreprise
Selon la plainte déposée le mois dernier auprès de la SEC, Twitter a trompé ses actionnaires et violé l’accord conclu avec la FTC, et le nouveau CEO Parag Agrawal aurait refusé des propositions visant à corriger les problèmes de sécurité

Principaux points de la plainte (plus de 200 pages)

La principale vulnérabilité de Twitter est que trop d’employés peuvent accéder à des systèmes critiques. Parmi les 7 000 employés de Twitter, la moitié peut accéder aux données personnelles des utilisateurs, sans surveillance fine. De nombreux ordinateurs portables contiennent des copies du code source de Twitter
En 2010, Twitter a conclu un accord avec la FTC pour ne pas avoir protégé les données personnelles des utilisateurs, mais l’entreprise aurait ensuite fourni à plusieurs reprises des « déclarations fausses et trompeuses », en violation de cet accord
Twitter affirme que moins de 5 % de ses MAU sont des bots, faux comptes ou spams. Mais selon Zatko, cette méthode de calcul est trompeuse, et la direction est surtout incitée à augmenter le nombre d’utilisateurs plutôt qu’à supprimer les spambots, avec des primes pouvant aller jusqu’à 10 millions de dollars
Twitter étant un outil clé pour partager l’actualité et manipuler des manifestations, l’entreprise est devenue une cible pour les gouvernements cherchant à réprimer les opinions dissidentes. Selon Zatko, le gouvernement indien a forcé Twitter à embaucher un agent gouvernemental afin d’accéder à des informations sensibles de Twitter

Réponse de Twitter

« Zatko a été licencié il y a six mois pour faibles performances et leadership inefficace. Ses affirmations sont inexactes et nuisent à Twitter ainsi qu’à ses clients et actionnaires »
L’avocat d’Elon Musk a déjà émis une assignation à comparaître visant Zatko, ce qui devrait aussi avoir un impact sur le procès entre Musk et Twitter

1 commentaires

xguru 2022-08-25

Le procès d’Elon Musk va devenir intéressant. Musk savait-il déjà cela et s’est-il retiré ?

L’ancien responsable de la sécurité de Twitter dénonce en interne les mensonges de l’entreprise sur les bots et la sécurité

Principaux points de la plainte (plus de 200 pages)

Réponse de Twitter

À lire aussi

1 commentaires