Twitter Inc., Kongre’ye ve Federal Ticaret Komisyonu’na şirket mühendislerinin içerik üzerinde tanrısal güçler sağlayan tartışmalı bir aracı kullanmaya devam ettiğini söyleyen yeni bir muhbire sahip.
Göre Washington postBugün hikayeyi ilk kez aktaran muhbir, “GodMode” adlı bir programın Twitter’da mühendislerin kullanımına açık olduğunu söylüyor. Bu mod, bir hesapta oturum açmayı ve içerik yazmayı, geri yüklemeyi veya silmeyi mümkün kılar – gerçekten güçlü bir araç.
Program, şirketin dizüstü bilgisayarında bulunan tüm mühendisler tarafından kullanılabilir. Dahası, ihbarcı yeni şikayette Twitter’ın programı kimin kullandığını kaydetme yeteneğine bile sahip olmadığını söyledi.
GodMode, Twitter’ın 2020’de en büyük aşağılanmalarından birini yaşamasının nedeni, kısa bir süre için en yüksek profilli kullanıcılarının bazılarının hesaplarının hacklenmesiydi. Ele geçirilen hesaplardan bazıları, günün sonunda olabileceği kadar felaket olmayan Barack Obama, Joe Biden, Jeff Bezos, Elon Musk ve Bill Gates gibi kişilere aitti. Daha sonra dahili araçların, yani GodMode’un saldırıya uğradığı keşfedildi.
Twitter daha sonra bu kadar göze batan güvenlik sorunlarını hallettiğini söyledi, ancak Elon Musk’ın 2022’de Twitter’ı satın alma çabası olan drama sırasında şirketin eski güvenlik başkanı Peiter Zatko muhbir oldu. Twitter’ın güvenlik tehditlerinin yönetiminde “aşırı, korkunç eksiklikler” dediği şeyi özetlediğinde Twitter’ı bir kez daha utandırdı.
Zatko, FTC ve DOJ’ye, saldırıdan sonra hiçbir şeyin değişmediğini ve Twitter’ın her zamanki kadar savunmasız olduğunu söyledi. Musk’ın şirketi çeşitli yetersizliklerle suçladığı bir zamanda bu iyi bir bakış değildi.
Yeni muhbir, Twitter’ın düzenleyicilere bu gevşek güvenlik meselelerinin temizlendiğini ve Twitter’da artık Mühendislere Tanrı vergisi yetkiler sağlayan herhangi bir aparat olmadığını söylediğini söylüyor. The Post’a “Bu bir yalan” dedi. “Bunu bir arayüzden kaldırdılar, ancak başka şekillerde hala mevcuttu. Az önce birçok ön kapıdan birinin kilidini değiştirdiler.”
GodMode’un yalnızca “Ayrıcalıklı Mod” olarak yeniden adlandırıldığını ve herhangi bir mühendisin buna erişmek için yapması gereken tek şeyin bazı kodları “YANLIŞ”tan “DOĞRU”ya değiştirmek olduğunu ve ardından “BUNU YAPMADAN ÖNCE DÜŞÜNÜN” uyarısı alacaklarını açıkladı. ”
Bu, hava geçirmez bir güvenlik gibi görünmüyor, özellikle – ihbarcı haklıysa – kafatasçılık neredeyse cezasız bir şekilde gerçekleştirilebilir. Post, şirketin güvenlik söz konusu olduğunda pervasızca hareket etmeye devam ettiği kanıtlanırsa Twitter’ın 1 milyar dolar para cezasına çarptırılabileceğini söyledi.
Fotoğraf: Alexander Şatov/Sıçramayı Kaldır
Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Services ve Amazon.com CEO’su Andy Jassy, Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha pek çok aydın ve uzmanın yer aldığı topluluğa katılın.
Kaynak : https://siliconangle.com/2023/01/24/twitter-whistleblower-tells-congress-ftc-major-security-problem-hasnt-gone-away-elon-musk/