Musk’ın Twitter’ında ‘ciddi ihlal riski’

Tobac, acil servis sağlayıcılarını taklit eden kullanıcılardan, Twitter’da saklanan özel mesajları çalan ve sızdıran gaspçılara panik yaymaya kadar, “Bu platformun kendisini açtığı risk miktarını hayal etmek şaşırtıcı” dedi.

Twitter hızla “Vahşi Batı” haline geliyor.

Kalkanlar aşağı

Twitter’ın en üst düzey güvenlik yetkilileri – baş bilgi güvenliği sorumlusu, baş gizlilik yetkilisi, baş uyum görevlisi ve güven ve güvenlik başkanı dahil – Perşembe günü, Musk’ın yeni gelir kapmalarından bazılarını (yeni onay işareti politikası gibi) uygulama riskini öne sürerek istifa etti. Devam eden bir Federal Ticaret Komisyonu soruşturmasının ortasında.

Tüm bu ciro, şirketin bilgisayar korsanlarını savuşturma yeteneği hakkında ciddi soruları gündeme getiriyor – herhangi bir yüksek profilli sosyal medya platformu için zor bir görev ve eski güvenlik başkanı Peiter Zatko tarafından yapılan bir ihbar şikayetine göre Twitter’ın zaten yetersiz kaldığı bir görev. bu senenin başlarında.

Stanford İnternet Gözlemevi müdürü ve eski Yahoo CISO’su Alex Stamos, “Büyük ölçüde azaltılmış personelle ciddi bir ihlal riski var,” dedi. Perşembe günü tweetlendi. Durumun özellikle “korkunç” olduğunu ekledi, “gerçek hayattaki zarar” şansı göz önüne alındığında.

Seattle şehrinin eski CISO’su Michael Hamilton da, iç kargaşa nedeniyle Twitter’ın ağını savunma yeteneğiyle ilgili şüphelerini dile getirdi.

Kendi kurduğu bir siber güvenlik şirketi olan Critical Insight’ın CISO’su olan Hamilton, “Bu noktada verilerle Twitter’a güvenmek zor” dedi.

tehditler artıyor

Bu arada, Musk’ın şirketin rezil mavi onay işaretleri için bir bahçe satışı yapma kararı – platformun daha önce küçük bir kamuya mal olmuş kişi havuzunu doğrulamak için kullandığı yöntem – Çarşamba ve Perşembe günleri bir dizi sahte kullanıcı hesabı ortaya çıkardı.

Şimdiye kadar, bunlar çoğunlukla (inanılır bir şekilde) hoşnutsuz LeBron James ve (inanılmaz derecede) yardımsever bir Eli Lilly gibi genç kapariler oldu. Ancak SocialProof Security’den Tobac, ulus devletlerin ve siber suçluların fırsatları yakalamasının yalnızca an meselesi olduğu konusunda uyardı.

Tobac, “En büyük endişem, kötü aktörlerin onay işaretini kullanarak seçim görevlilerini ve acil servisleri taklit edebileceklerini yakında anlayacak olmaları” dedi.

Critical Insight CISO’su Hamilton, bilgisayar korsanlarının ABD’de sahte bir McDonalds hesabı kullandığını da tespit etti. görünür bir çaba platform aracılığıyla kötü amaçlı yazılım dağıtmak için. Cuma sabahı itibariyle 400.000’den fazla beğeni alan konu hala kaldırılmış değil.

Cuma sabahı Twitter, bu hafta başında yayına giren “Mavi” abonelik hizmetini durdurdu. Bu arada Twitter’da dirildi Bazı önde gelen şirketler ve yayıncılar için “resmi” gri onay işaretleri – Musk’ın sadece iki gün önce aniden öldürdüğü bir program.

Platformun Perşembe günkü ev yangını, nadir görülen ve güçlü bir şekilde ifade edilen FTC’den uyarı.

Leave a Comment