安全向左推特向右,不安全的“蓝鸟”还能飞几时?

阅读量312664

发布时间 : 2022-11-28 09:30:52

入主Twitter,马斯克化身“灭霸,挥起了“裁员”的大棒,重要又不那么重要的安全部门,率先下车。

月初,有消息披露称,马斯克在没有发出任何通知的情况下宣布裁掉Twitter网络安全团队,Twitter新任首席信息安全官Lea Kissner的推文,又间接确认了这一消息的真实性。

随后,就有吃瓜群众调侃,接下来将是黑客攻击推特的最佳时间。

 

安全“危”楼隐患频发

细说起来,即使安全团队在线的时候,在网络安全问题上,推特一直争议不断。

账户信息泄露

今年8月,推特因0 Day漏洞遭黑客入侵,导致540万账户信息泄露。从ID、关联电话号码到电子邮箱等数据,统统被黑客打包兜售,在黑客论坛喊出了3万美元价格。

对此,推特官方只能低头认下,不过在确认数据泄露事件的同时,还不忘强调漏洞已在发现的第一时间修复。

而这已经是推特第N次曝出数据泄露。

API密钥泄露

还是今年8月,印度CloudSEK安全研究人员披露称,已确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。

至于泄露的信息能让攻击者到底进行哪些操作,安全研究人员则表示涉及阅读信息,代表用户转发、点赞或删除消息,删除关注者或关注新帐户,以及修改账户设置。

简单说起来,就是这些信息为攻击者提供了访问用户Twitter帐户并执行各种操作的机会。

前安全主管举报安全问题

马斯克收购推特前夕,推特前安全主管Peiter Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交举报信,指控推特在隐私、安全和内容审核方面存在“严重缺陷”。

也是这则关于安全问题的举报,一度影响马斯克的收购决策。

不难看出,在安全问题上推特本就是个“有缝的蛋”,现如今马斯克大手一挥,直接砍掉安全部门,无疑是自断臂膀。当安全威胁来临时,不知现如今的推特还能有几分应对的能力。

 

推特迈入“后”安全时代

现如今,砍掉大半安全团队,又无基础加持的推特,也许正式迈入了“后安全时代”,只不过是落后的后。

有知情者透露,多个对维持推特服务正常运行至关重要的团队已完全瓦解,甚至要从其他团队借用工程师。针对推特当前的情况,就有技术专家预测,推特出现重大故障只是时间问题,例如剩余职员无法修复代码问题,导致推特开始丧失部分功能,或容易受到重大黑客攻击。

曾在脸书和Instagram工作的工程师也曾直言,由于职员人数锐减,推特可能更难处理棘手问题,例如数据中心的实体安全,或者是因为世界杯等大型活动导致流量激增,进一步加重系统负担。

在马斯克对推特大刀阔斧的操作中,仿佛从未考虑过“网络安全”这一点。对他而言,安全似乎是无关紧要的存在。

接下来,我们也许可以蹲一波,看看业内安全专家的预测准不准。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/283719

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66