据《华盛顿邮报》报道,推特有一位新的举报人,因为另一名前雇员已经敲响了安全问题的警报。与国会和联邦贸易委员会 (FTC) 交谈过的新投诉人表示,任何 Twitter 工程师仍然可以访问内部程序——以前称为“GodMode”——允许他们从任何帐户发推文。
举报人的投诉称 GodMode(现已更名为“特权模式”)保留在任何需要它的工程师的笔记本电脑上,只需要一台生产计算机和一个简单的代码从“FALSE”更改为“TRUE”。该代码的屏幕截图包含在 10 月份提交给 FTC 的投诉中,向任何试图使用它的人发出警告:“三思而后行”。
这不是 Twitter 安全性第一次受到审查。 2020 年,青少年加密诈骗者入侵了公司的内部系统,从总统乔·拜登、巴拉克·奥巴马、马斯克等人的账户发送虚假推文。推特当时的高管表示,他们已经解决了这个问题,并推出了“经过合理设计的综合信息安全计划,旨在保护非公开消费者信息的安全、隐私、机密性和完整性。”
然而,Twitter 的第一位举报人 Peiter Zatko对此提出异议。另一位工程师当时声称 GodMode 仍然广泛可用。
新投诉人的文件称,这一事件导致 Twitter 重新审理此案,这引发了工程师也可以删除或恢复任何人的推文的发现。 (普通 Twitter 用户也不能这样做。)他还声称 Twitter 无法记录谁(如果有人)使用或滥用任何特权。
新举报人的投诉是由代表 Zatko 的同一家非营利性公司 Whistleblower Aid 提出的。据报道,美国联邦贸易委员会正在就这些指控采访前 Twitter 员工。
原文: https://www.engadget.com/twitter-second-whistleblower-godmode-security-musk-221101124.html?src=rss