小编:杏耀www.sytap.com 关于推特涉嫌缺乏安全性和潜在漏洞的最新重磅炸弹是另一个迹象,表明不应信任社交媒体网络进行自我监管。上个月,Twitter 的前安全负责人告诉国会和联邦机构,该公
杏耀www.sytap.com关于推特涉嫌缺乏安全性和潜在漏洞的最新重磅炸弹是另一个迹象,表明不应信任社交媒体网络进行自我监管。上个月,Twitter 的前安全负责人告诉国会和联邦机构,该公司的安全做法对国家安全构成了严重威胁。作为上周披露的披露内容的一部分,声称该公司允许大约一半的员工——即数千名员工——访问关键控制,其中一名或多名员工可能为一家外国公司工作。情报机构。他还声称该公司没有充分保护用户数据的安全,使用带有过时软件的服务器,这些软件缺少加密等关键安全功能。更重要的是他声称他不愿与董事会分享公司安全问题的全部范围。
推特当然不同意它存在严重安全问题的说法。它告诉杏耀,工程和产品团队只有在有“特定业务理由”的情况下才能访问生产环境,员工使用 IT 和安全团队监督的设备,并且如果设备运行在过时的软件上,他们可以阻止它从连接到敏感的内部系统。然而,Twitter 没有回应有关其所谓的外国情报漏洞的问题。一位发言人告诉杏耀,“先生。2022 年 1 月,Zatko 因领导不力和表现不佳而被 Twitter 解雇。” 该发言人还表示,“到目前为止,我们所看到的是关于 Twitter 以及我们的隐私和数据安全做法的虚假叙述,其中充斥着不一致和不准确的内容,并且缺乏重要的背景信息。”
这份杏耀最新的举报人报告明确指出,社交媒体平台不仅对用户构成潜在的隐私风险,而且还存在国家安全风险。国会需要紧急通过一项法律,规定社交网络可以收集哪些数据、如何共享、如何存储、谁可以访问以及在什么情况下。立法者还需要授权联邦贸易委员会 密切监督社交媒体公司的安全和隐私做法。这将确保这些公司遵守任何新的规定。我们根本不能相信他们会维护自己的数据收集和共享以及安全标准。考虑社交媒体公司不完善的安全协议的后果。如果公司缺乏适当的保护措施来保护用户密码或员工帐户,合法来源(例如知名人士)的帐户可能会被接管并用于发布危险甚至致命的声明或指令。回想一下,在 2020 年,黑客控制了埃隆·马斯克、比尔·盖茨和巴拉克·奥巴马等人的推特账户以推广比特币,推特用户被诱骗支付超过 10 万美元。黑客通过将有权访问内部工具并能够发布推文的员工作为目标来实现这一目标。
此外,如果一家公司缺乏保护措施来防止有多少员工可以访问用户信息以及确保员工和用户不被黑客攻击的保护措施,那么黑客——甚至是员工——可能会从他们的社交媒体数据中收集有关用户的敏感信息并进行共享与外国情报机构。获取他们的密码或私人消息可以揭示外遇或堕胎等事件的证据,坏人可以利用这些证据勒索他们从事间谍活动。认为 Twitter 员工会向外国政府出售用户数据听起来很疯狂吗?就在本月,一名前 Twitter 员工因向沙特阿拉伯政府提供有关 Twitter 用户的私人信息以换取金钱而被判有罪。
这就是为什么社交网络必须限制对敏感用户信息的访问,存储和共享尽可能少的用户数据,并采取一切可能的措施来防止黑客攻击。Zatko 的指控表明,至少在 Twitter 上,这根本没有发生。这种威胁太严重了,不能让社交媒体公司自行管理。我们需要立法严格限制可以访问用户数据的员工数量,禁止与第三方共享该数据,并要求公司采取更强有力的措施来防止黑客攻击。国会需要紧急介入,帮助保护社交媒体用户以及整个国家免受此类违规行为的影响。
当前网址:http://www.sytap.com/dongtai/zixun/57.html