Twitter 大规模泄密会有多严重？

joypaulai24

如果 Twitter 发生大规模泄密，这个社交网络还能屹立不倒吗？自从埃隆·马斯克被迫以 440 亿美元完成对 Twitter 的收购以来，这家社交网络经历了巨大的剧变。马斯克解雇了一半以上的员工，包括通过公开推文。数字基础设施崩溃了。 11 月 17 日，75% 的员工拒绝签署“长时间高强度工作”的承诺，这显然促使了辞职。目前尚不清楚谁仍在推特工作。简而言之，蓝鸟网站上的一切都在崩溃。随着混乱的加剧，公司内部的一个后果可能是，对数字安全监督的关注将会减少，致力于保护 Twitter 免受网络攻击的员工也会减少。这可能会使公司及其用户面临大规模数据泄露或其他安全事件的更大风险。考虑到今年夏天该平台前安全总监 Peiter Zatko 的举报人和国会证词，Twitter 泄密的可能性尤其令人担忧，他声称该公司的内部防御和访问控制非常严格。换句话说，似乎该公司在马斯克接任之前就已经存在安全问题，而且此后情况可能会进一步恶化。埃隆·马斯克 (Elon Musk) 为什么 Twitter 举报人的指控可能对埃隆·马斯克有利 Twitter 前安全主管的严厉指控可能会对马斯克的收购产生广泛影响。 Twitter 用户的数据呢？好消息是，与信用机构 Equifax 或索尼影业（这两家机构在过去八年中遭受了极其敏感的用户或内部信息泄露）不同，Twitter 并不广泛收集或存储政府发布的身份数据，例如社会保障数据number，不存储大多数用户的财务信息，也不要求用户输入地址或出生日期等数据。此外，虽然并非所有推文都是公开分享的，但大多数都是公开分享的。然而，社交网络保留了大量且具有潜在价值的用户信息，包括他们的直接消息内容和他们在平台上交流和互动的人的社交图，以及电话号码、电子邮件地址和其他信息。潜在的私人细节。

用户还可以选择在推文中分享他们的位置，而该公司多年来在不同时间从他们那里收集信息，这可能意味着它拥有的信息比你想象的要多。用户删除 Twitter 上直接消息的能力也有限。聊天平台提供“为自己删除”选项，这意味着您可以从自己的帐户中 电话数据 删除消息，但无法删除与您私聊的用户的消息。总的来说，即使用户停用了帐户，该数字平台也没有明确说明其删除用户数据的做法。 Twitter 关于帐户停用的政策简单地指出：“如果您在停用后 30 天内未重新登录您的帐户，您的帐户将被永久停用。一旦永久停用，与您的帐户相关的所有信息将不再在我们的生产工具中可用”，而且由于没有出现“删除”一词的任何形式，因此很难解析该政策的真正含义。 Twitter 没有向《连线》杂志回复关于数据删除的多次置评请求。此外，公司的整个通讯部门都被解雇了。然而，安全研究人员和事件响应人员强调，Twitter 基础设施的破坏或数据泄露不一定会影响用户，但也可能泄露敏感的公司信息。此外，恶意控制可能会被用来传播虚假信息、加剧冲突，甚至劫持 Twitter 的移动应用程序。埃隆·马斯克 (Elon Musk) 于 2022 年 8 月 29 日在挪威斯塔万格举行的 2022 年北海离岸 (ONS) 会议上。埃隆·马斯克 (Elon Musk) 的 Twitter 将陷入混乱 Twitter 被黑客攻击的风险 Twitter 似乎长期以来忽视了安全性，“随着事件响应公司 TrustedSec 的首席执行官 David Kennedy 曾在国家安全局 (NSA) 和海军陆战队信号情报部门工作过，他表示：“所有这些变化，风险都是显而易见的。”稳定和保护平台，从恶意入侵者的角度来看，由于正在发生的所有变化，肯定存在很高的风险。”，事件发生的可能性降低了，但安全风险和技术债务仍然存在。” Twitter 的漏洞可能会以多种方式暴露公司或用户的安全。危及专制政权下的活动人士、持不同政见者或记者的用户的事件尤其令人担忧。



Twitter 拥有超过 2.3 亿用户，一旦遭到泄露，还会对全球用户造成身份盗窃、骚扰和其他伤害，从而产生深远的潜在后果。而且，从政府情报的角度来看，多年来这些数据已经被证明足够有价值，足以促使政府间谍渗透到该公司，这是举报者扎特科向 Twitter 指出的威胁。我不准备反击。周四，七名民主党参议员要求美国联邦贸易委员会 (FTC) 调查 Twitter“报告的内部审查和数据安全做法的变化”是否违反了该公司与 FTC 2011 年就过去数据处理不当问题达成的协议条款。如果发生泄密，细节当然会决定用户、推特和马斯克的后果。但这位亿万富翁可能会注意到，10 月底，联邦贸易委员会 (FTC) 发布了一项针对在线配送服务 Drizly 的命令，并在该公司泄露了约 250 万用户的数据后对其首席执行官 James Cory Rellas 实施了个人制裁。该命令要求该公司制定更严格的删除政策，并尽量减少数据收集和保留，同时要求 Cory Rellas 未来工作的任何公司也采取同样的政策。 11 月 16 日星期三，美国国土安全部负责政策的副部长 Rob Silvers 在纽约市阿斯彭网络峰会上广泛谈论了当前的数字安全威胁形势，并敦促企业和其他组织保持警惕：“我不会自满。我们每天都会看到足够多的尝试和成功的入侵，因此我们不能放松警惕，”他强调说。 “防御很重要，韧性在这个领域具有重要意义。”攻击模拟和恢复公司 Phobos Group 的创始人 Dan Tentler 曾于 2011 年至 2012 年从事 Twitter 安全工作。目前，在针对可能在公司内部拥有战略访问或控制权的员工实施组织计划方面面临着困难。但他补充说，由于 Twitter 的规模和覆盖范围遍及全球，因此风险很高。他说：“如果仍然有人可以访问 Twitter 或者有人攻击 Twitter，那么可能没有什么能阻止他们做他们想做的事 - 你所处的环境可能已经没有多少防御者了。”文章最初发表于《连线》。由安德烈·奥索尔尼奥改编。