Whistleblower, Musk’ın Devralınmasından Sonra Twitter’ın Hala Güvenlik Kusurlarına Sahip Olduğunu İddia Ediyor


Twitter’ın güvenlik sorunları henüz bitmedi.

Yeni bir Twitter muhbiri, Ekim ayında yapılan bir şikayette platformun güvenlik sorunlarını çözmediğini iddia etti. 2020’de büyük ihlal. O yıl gençler, bir kripto para birimi dolandırıcılığını yaymak için eski Başkan Barack Obama ve teknoloji milyarderi Elon Musk da dahil olmak üzere politikacıların, ünlülerin ve diğer yüksek profilli şahsiyetlerin hesaplarını hackledi. Twitter halka açık bir şekilde söyledi Blog yazısı saldırıyı araştırırken dahili sistemlerine ve araçlarına erişimi sınırladığını söyledi.

Eski bir Twitter mühendisi olan muhbir, çalışanların herhangi bir hesap altında tweet atmasına izin veren dahili bir programdan endişe duyuyor. Bir Twitter çalışanı, bir zamanlar “GodMode” olarak bilinen bu programa yaklaşık 4.000 çalışanın erişebildiğini tahmin ediyor. Anonim muhbir, 24 sayfalık şikayette, programın varlığı, “Twitter’ın kullanıcılara ve yatırımcılara yaptığı kamuoyu açıklamalarının yanlış ve/veya yanıltıcı olduğunu” gösteriyor. Kâr amacı gütmeyen hukuk firması Whistleblower Aid, Federal Ticaret Komisyonu ve ABD Adalet Bakanlığı’na şikayette bulundu.

Şikayette, “Müşterimiz, bu ifşadaki kanıtların Twitter’ın yasal ihlallerini gösterdiğine dair makul bir inanca sahiptir.”

Washington postİhbarcıyla röportaj yapan , iddiaları daha önce bildirdi. Taciz ve güvenlik endişeleri nedeniyle isminin açıklanmasını istemeyen eski Twitter çalışanı, The Post’a Twitter’ın “GodMode” programını işçilerin bazı reklamverenler adına tweet atabilmesi için oluşturduğunu söyledi. Bilgi uçuran The Post’a verdiği demeçte, Twitter mühendisleri, iç tepkilerin ardından programı “ayrıcalıklı mod” olarak yeniden adlandırdı. İhbarcının Kongre ve FTC’ye Twitter mühendislerinin bugün hala bu programa erişebileceğini söylediği bildirildi. Twitter, yorum talebine yanıt vermedi.

Muhbir ayrıca Eylül ayında FTC ve ABD Adalet Bakanlığı’na başka bir şikayette bulunarak çalışanların Twitter hesaplarına erişim miktarıyla ilgili benzer endişeleri dile getirdi. Bu şikayette, başka bir Twitter mühendisi ihbarcıya 2020’de işçilerin herhangi bir hesap olarak tweet atabileceklerini keşfettiklerini ve aynı endişeyi iki yıl sonra dile getirdiklerini söyledi.

Bir kongre çalışanı, Eylül ve Ekim şikayetlerini CNET ile paylaştı.

Son iddialar, Twitter için kaotik bir dönemde milletvekilleri ve düzenleyiciler tarafından daha fazla incelemeye yol açabilir. Musk, geçen yıl Twitter’ı 44 milyar dolara satın almak için bir anlaşma imzalamadan önce, Twitter’ın eski güvenlik başkanı Peiter “Mudge” Zatko çalışanların kullanıcı verilerine çok fazla erişimi olduğu iddiaları da dahil olmak üzere şirketteki çeşitli güvenlik sorunlarını özetledi. Twitter, 2020 güvenlik ihlalinin ardından şirkete katılan Zatko’yu kovdu. Şikayette Zatko, Twitter’ı ihlal etmekle suçladı. FTC ile 11 yıllık anlaşma. Twitter, Zatko’nun iddialarının “tutarsızlıklar ve yanlışlıklarla dolu olduğunu ve önemli bir bağlamdan yoksun olduğunu” söyledi. Whistleblower Aid, Zatko’yu da temsil ediyor.

Musk’ın devralınmasının ardından şirket, iş gücünün yarısını işten çıkardı, Güven ve Güvenlik Konseyi’ni feshetti ve Twitter’ın güvenlik sorunlarını ve içerik denetleme sorunlarını ne kadar iyi çözebileceği konusunda soruları gündeme getiren başka ciddi değişiklikler yaptı. twitter kullanıcılar ayrıca, iki faktörlü kimlik doğrulama olarak bilinen ekstra bir hesap güvenliği düzeyinin düzgün çalışmadığından şikayet ettiler.

FTC, en son muhbir şikayeti hakkında yorum yapmayı reddetti. The Post’un bildirdiğine göre ihbarcı, Senato Yargı Komitesi ve Temsilciler Meclisi Enerji ve Ticaret Komitesi ile de görüştü.

Çarşamba günü, Illinois Demokrat Temsilcisi Jan Schakowsky yaptığı açıklamada, en son muhbir iddialarının “teknoloji şirketlerinin tüketici verilerinin güvenliğini ve gizliliğini korumakta rutin olarak başarısız olduğunu vurguladığını” söyledi. Kongre ve düzenleyicileri tüketici verilerinin korunmasına yardımcı olacak yasaları çıkarmaya çağırdı.

Açıklamada, “Twitter kullanıcılarının verileri ve Elon Musk’ın dış güçlere olan borçlarının potansiyel etkisi konusunda özellikle endişeliyim” dedi. “Musk’un liderliği çalkantılıydı.”

Whistleblower Aid’in yardımcı danışmanı Kyle Gardiner yaptığı açıklamada, bilgi uçuranların “büyük teknoloji şirketlerinin halktan ve düzenleyicilerden çok uzun süredir saklamayı başardıklarını ifşa etmede hayati bir rol oynadığını” söyledi.

Gardiner, “Bu muhbirlerin sayısı ve etkisi arttıkça, büyük teknoloji şirketlerinin şeffaflık ve hesap verebilirliğin yasaları çiğnemekten ve kullanıcılarını tehlikeye atmaktan daha iyi bir yol olduğunu anlamasını umuyoruz” dedi.




Kaynak : https://www.cnet.com/tech/services-and-software/twitter-still-has-security-flaws-after-musk-takeover-whistleblower-alleges/#ftag=CAD590a51e

Yorum yapın

SMM Panel PDF Kitap indir