Twitterの内部告発者の背後にセキュリティ業界が集結 from securityboulevard.com

ハッカー界ではマッジとして有名なピーター・ザトコ氏は、SEC、連邦取引委員会 (FTC)、司法省に 84 ページにわたる内部告発を行い、Twitter のセキュリティ上の欠陥を詳述し、従業員がコア ソフトウェアにアクセスできると主張して、元雇用主を非難しました。
残念なことに、Twitter のように非常に認知度が高く多作なプラットフォームでは、セキュリティとプライバシーの問題に対する経営陣のリスク許容度が人為的に過大評価され、重大なセキュリティ問題でさえ必要な可視性にまで引き上げられていないように思えます。
Mudge が Twitter にサイバーセキュリティの問題があると言うなら、Twitter にはいくつかの大きな問題があります。
Mudge の開示が正しければ、Twitter には重大なシステム衛生上の問題があり、ユーザー管理のコントロールとポリシーが組み合わされている場合、Twitter のプラットフォーム全体が危険にさらされることになる、と彼は述べた。
ESET のチーフ セキュリティ エバンジェリストである Tony Anscombe 氏は、Twitter を使用している企業は、セキュリティ設定を監査し、2FA を要求し、アクセスを制限する必要があると述べ、苦情は祝福になる可能性があると付け加えました。
Anscombe 氏によると、この主張が真実であれば、同社はコンプライアンスを示すために問題の解決を急いでいるため、Twitter ユーザーにとってはウィンウィンになる可能性があります。