过道两边的参议院和国会委员会领导人正在调查索赔Twitter 前安全主管表示,该平台在防御攻击者方面存在“极端、严重的缺陷”。著名黑客 Peiter “Mudge” Zatko,他 接手Twitter 的安全部门在 2020 年和离开了帖子今年 1 月,该公司在举报人投诉中指责该公司的网络安全防御存在问题,以及抵御垃圾邮件的措施薄弱。 Zatko 还声称该公司违反了与联邦贸易委员会达成的解决隐私纠纷的条款。
民主党众议员小弗兰克·帕隆和共和党众议员凯茜·麦克莫里斯·罗杰斯分别是众议院能源和商业委员会的主席和高级成员,他们表示,他们正在根据指控“评估下一步行动”。 华盛顿邮报.他们表示,该投诉强调了国会通过消费者隐私立法保护人们数据的重要性。
参议院司法委员会主席迪克·德宾 (Dick Durbin) 表示:“举报人指控 Twitter 存在广泛的安全漏洞、高管对政府机构的故意失实陈述以及外国情报机构对公司的渗透,这引起了人们的严重关注。”在推特上写道. “如果这些说法是准确的,它们可能会给全球 Twitter 用户带来危险的数据隐私和安全风险。”
德宾办公室和委员会高级成员查克格拉斯利表示,他们已经与扎特科进行了早期会谈。参议院情报委员会也在寻求与举报人举行会议。
“安全和隐私长期以来一直是 Twitter 公司范围内的首要任务,”发言人丽贝卡哈恩说,同时声称 Zatko 的断言“充满了不准确之处”。哈恩说,该公司解雇了 Zatko “因为表现不佳和领导能力不佳”,并补充说他“似乎在投机取巧地寻求对 Twitter、其客户和股东造成伤害。”
Zatko 曾表示,作为网络安全社区的一员,他“感到有道德义务”提出投诉。鉴于两党都对 Zatko 的说法感兴趣,这些指控可能会促使国会和参议院在几次更严格地监管技术行业的努力失败后加强网络安全立法。
此外,Zatko 的披露可以发挥作用在 Twitter 对 Elon Musk 的诉讼中,马斯克试图退出收购该公司的交易。两侧设置为10月去审判.
原文: https://www.engadget.com/lawmakers-twitter-whistleblower-security-complaint-152206085.html?src=rss