Twitter前安全主管Peiter 'Mudge' Zatko稱，由于Twitter缺乏內(nèi)部安全控制，該公司根本無法發(fā)現(xiàn)滲透到其公司的外國情報機構(gòu)特工。這是Zatko是在周二向美參議院司法委員會提供的證詞中提出的說法。據(jù)悉，該委員會在聽證會上討論了Twitter的數(shù)據(jù)安全做法。

在聽證會上，參議員Dick Durbin和Chuck Grassley的開場問題很快就集中在Twitter面臨許多內(nèi)部威脅的說法上--包括來自印度政府雇員的威脅。

另外，Zatko還重申了他在美國證券交易委員會披露的信息，稱公司內(nèi)部系統(tǒng)缺乏訪問記錄，這意味著實際上不可能看到任何特定員工查看過哪些數(shù)據(jù)。Zatko在聽證會上稱，在公司內(nèi)部，每周有數(shù)千次未經(jīng)授權(quán)的數(shù)據(jù)訪問嘗試，但無法精確量化。

司法委員會的聽證會標(biāo)志著Zatko自7月向美國證券交易委員會提交爆炸性的舉報信息并在8月被CNN和《華盛頓郵報》報道后首次公開露面。

除了外國情報機構(gòu)代表的滲透之外，Zatko還指稱Twitter內(nèi)部存在許多安全漏洞，包括訪問控制不嚴(yán)，這使得Twitter 1萬名員工中約有一半能夠查看到潛在的敏感用戶數(shù)據(jù)。

在經(jīng)歷了幾周的相對平靜之后，向聽證會提供的新細(xì)節(jié)無疑將使Zatko重新成為焦點。在披露信息后的這段時間里，馬斯克的律師試圖傳喚Zatko以便在馬斯克是否將被迫收購Twitter或被允許退出該交易的持續(xù)訴訟中提供證據(jù)。

但《紐約客》在司法委員會聽證會當(dāng)天發(fā)表的新報道援引Zatko的許多朋友和前同事的話說，他們被提供了大筆資金以參加有關(guān)Zatko的個性、工作道德和領(lǐng)導(dǎo)風(fēng)格的“采訪”。

盡管有個人的不快，Zatko告訴司法委員會，他愿意“把一切都押上”以改善Twitter和整個行業(yè)的安全。

（舉報）