Вчера / 17:06
Издательство No Kidding закрывается
Сегодня / 15:52
Okko представил трейлер сериала «Министерство всего хорошего». Он выйдет 1 января
Сегодня / 15:19
Киберспорт стал одним из самых популярных видов спорта в Okko в 2024 году
Сегодня / 15:07
Умер музыкальный продюсер Ричард Перри
Сегодня / 14:45
Из‑за разлива мазута в Краснодарском крае ввели режим ЧС
Сегодня / 13:31
У Джона Риардона из фильма «Трон: Наследие» диагностировали рак миндалин
Сегодня / 11:51
Американцы в среднем тратят 110 часов в год на поиск контента на стримингах
Сегодня / 11:19
Киран Калкин рассказал, что режиссер назвал его тупицей на его первой актерской работе в 6 лет
Сегодня / 10:30
Умер диджей Альфредо, «отец балеарского бита»
Сегодня / 09:05
Россияне тратят на астрологию больше денег, чем на еду
Вчера / 21:47
Стивен Найт рассказал о планах на новый сериал по «Острым козырькам»
Вчера / 21:07
Эдриен Броди рассказал, что страдал от ПТСР после съемок «Пианиста»
Вчера / 19:49
Ассистент Шона Комбса обвинил его в принуждении к участию в секс-вечеринках
Вчера / 19:01
Netflix показал трейлер финала «Кобры Кай»
Вчера / 18:41
«Сигма» и «квадробер» стали самыми упоминаемыми словами в соцмедиа в 2024 году
Вчера / 17:58
В СПЧ призвали ввести надзор за вернувшимися участниками спецоперации, которые были помилованы
Вчера / 17:40
Жирафа Самсона из Московского зоопарка сделали чучелом в Дарвиновском музее
Вчера / 16:26
Зонд НАСА пролетит на самом близком расстоянии от Солнца в истории
Вчера / 16:12
Робби Уильямс хочет вернуться в школу и пересдать выпускные экзамены
Вчера / 15:31
Караоке-будка «Афиши» и мерч «Мегамаркета»: в Петербурге продолжается выставка «Виктор Цой. Легенда»
Вчера / 15:28
Disney готовит новую версию «Острова сокровищ» в стиле австралийских серферов
Вчера / 15:27
Татьяне Лазаревой* дали 6,5 года тюрьмы по делу об оправдании терроризма
Вчера / 14:41
Jay Z подал иск о клевете против адвоката женщины, обвинившей рэпера в изнасиловании
Вчера / 14:13
Суд закрыл дело о непредумышленном убийстве против Алека Болдуина
Вчера / 13:58
В России появится ГОСТ на шаурму в 2025 году
Вчера / 13:57
В 2024 году выручка компьютерных клубов выросла до 26 млрд рублей
Вчера / 12:56
В Удмуртии запустят прокат вещей для новорожденных
Вчера / 12:00
В сети появился сценарий «Аноры» Шона Бейкера
Вчера / 11:45
Минцифры и РКН рассматривают блокировку звонков в мессенджерах
Вчера / 11:00
Оригинальные проекты Okko стали смотреть в 2,5 раза больше
Вчера / 10:58
«Он у меня дома в рамке»: режиссер «Носферату» подарил Николасу Холту протез пениса Билла Скарсгорда
Вчера / 10:56
Данные о рождаемости впервые вошли в показатель эффективности губернаторов
Вчера / 09:57
Сериал «Монстры-коммандос» получит второй сезон
Вчера / 09:07
В Калининграде поставили скульптуру «Хранитель Кенигсберга». Жители удивились ее голому виду
Вчера / 00:15
Кристофер Нолан снимает адаптацию поэмы «Одиссея»

Шпионы и взломы: о чем экс-глава отдела безопасности Twitter рассказал американским конгрессменам

14 сентября 2022 в 18:20
Kevin Dietsch/Staff/Getty Images North America

В конце августа экс-глава отдела безопасности Twitter Питер Затко рассказал о проблемах с безопасностью данных пользователей соцсети, сокрытии информации о взломах и использовании некорректного метода подсчета ботов. Вчера, 14 сентября, он выступил в американском конгрессе, который ведет расследование в отношении платформы. Выбрали главное из его речи.

В прошлом Затко — прославленный хакер с никнеймом Mudge. Карьеру он начал в 1990-х, когда возглавлял группу взломщиков Cult of the Dead Cow («Культ мертвой коровы»). Она привлекла внимание тем, что выпустила тулы для взлома Windows, — это побудило Microsoft улучшить систему защиты.

Позже Затко курировал проекты в области кибербезопасности в DARPA — научно-исследовательском агентстве Министерства обороны США, занимающемся разработкой новых технологий для использования в вооруженных силах. Кроме того, он работал в отделе передовых технологий Google и отвечал за безопасность в сервисе электронных платежей Stripe.

В Twitter он перешел в 2020 году и был уволен в 2022-м. Как утверждает Затко, руководство решило убрать его с должности якобы за «плохую работу», но на самом деле после того, как он пытался сообщить совету директоров о проблемах.

Что Twitter знает о пользователях и у кого есть доступ к таким данным

Затко заявил, что платформа собирает номера телефонов пользователей, их текущие и прошлые IP-адреса и примерную геопозицию на их основе, информацию об устройстве (производитель и модель), а также выбранный в настройках язык. Он допустил, что такие данные могли быть использованы «в реальном мире».

«[В Twitter] вообще никому не важно, у кого есть ключи к тем или иным дверям. Всем инженерам по умолчанию предоставляется доступ к системе тестирования в реальных условиях, этого быть не должно. Такие полномочия должны быть даны более узкой группе специалистов», — добавил Затко и отметил, что инженеры могли быть целями для иностранной разведки.

ФБР предупреждала компанию, что в ней работает шпион из КНР

В опубликованной ранее версии заявлений Затко, которые и дали старт расследования конгресса, указывалось, что «один или более работников компании представляют иностранное разведывательное агентство». Теперь он сообщил, что этот человек — сотрудник китайского Министерства госбезопасности.

У него мог быть доступ к данным пользователей и другой информации. Что именно он мог видеть, установить «очень сложно», сообщил бывший руководитель службы безопасности. Ранее Затко отмечал, что другими «иностранными агентами» были представители Индии.

«Все это напоминает мне разговор с одним из руководителей. Я сказал ему: „Я уверен, что у нас работает иностранный агент“. Он ответил: „Раз один уже есть, что с того, если будет еще кто‑то?“» — заявил Затко.

Как часто пытаются взломать соцсеть — и что с этим делает руководство

Еженедельно фиксируются тысячи попыток взлома систем Twitter. Ранее Затко сообщал о трех тысячах ежедневно — это, по его словам, очень тревожный знак.

Бывший хакер рассказал, что Параг Агравал, ныне гендиректор Twitter, ранее занимавший пост директора технологического департамента, не назначил никого ответственным за изучение и решение этой проблемы.

Twitter не ведет логи — записи с учетом действий и событий — того, что инженеры изменяют в производственной среде, а также того, кто и к чему обращается. Из‑за этого, согласно заявлению Затко, у сотрудников не было возможности исправить ситуацию и модернизировать то, что устарело.

Заявления Затко могут повлиять на ход сделки Илона Маска и Twitter: американский предприниматель пытается выйти из нее уже несколько месяцев, суд намерен заслушать показания экс-руководителя службы безопасности сервиса. Первое заседание назначено на 17 октября.

Расскажите друзьям
Читайте также