入主Twitter,马斯克化身“灭霸,挥起了“裁员”的大棒,重要又不那么重要的安全部门,率先下车。
月初,有消息披露称,马斯克在没有发出任何通知的情况下宣布裁掉Twitter网络安全团队,Twitter新任首席信息安全官Lea Kissner的推文,又间接确认了这一消息的真实性。
随后,就有吃瓜群众调侃,接下来将是黑客攻击推特的最佳时间。
安全“危”楼隐患频发
细说起来,即使安全团队在线的时候,在网络安全问题上,推特一直争议不断。
l 账户信息泄露
今年8月,推特因0 Day漏洞遭黑客入侵,导致540万账户信息泄露。从ID、关联电话号码到电子邮箱等数据,统统被黑客打包兜售,在黑客论坛喊出了3万美元价格。
对此,推特官方只能低头认下,不过在确认数据泄露事件的同时,还不忘强调漏洞已在发现的第一时间修复。
而这已经是推特第N次曝出数据泄露。
l API密钥泄露
还是今年8月,印度CloudSEK安全研究人员披露称,已确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。
至于泄露的信息能让攻击者到底进行哪些操作,安全研究人员则表示涉及阅读信息,代表用户转发、点赞或删除消息,删除关注者或关注新帐户,以及修改账户设置。
简单说起来,就是这些信息为攻击者提供了访问用户Twitter帐户并执行各种操作的机会。
l 前安全主管举报安全问题
马斯克收购推特前夕,推特前安全主管Peiter Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交举报信,指控推特在隐私、安全和内容审核方面存在“严重缺陷”。
也是这则关于安全问题的举报,一度影响马斯克的收购决策。
不难看出,在安全问题上推特本就是个“有缝的蛋”,现如今马斯克大手一挥,直接砍掉安全部门,无疑是自断臂膀。当安全威胁来临时,不知现如今的推特还能有几分应对的能力。
推特迈入“后”安全时代
现如今,砍掉大半安全团队,又无基础加持的推特,也许正式迈入了“后安全时代”,只不过是落后的后。
有知情者透露,多个对维持推特服务正常运行至关重要的团队已完全瓦解,甚至要从其他团队借用工程师。针对推特当前的情况,就有技术专家预测,推特出现重大故障只是时间问题,例如剩余职员无法修复代码问题,导致推特开始丧失部分功能,或容易受到重大黑客攻击。
曾在脸书和Instagram工作的工程师也曾直言,由于职员人数锐减,推特可能更难处理棘手问题,例如数据中心的实体安全,或者是因为世界杯等大型活动导致流量激增,进一步加重系统负担。
在马斯克对推特大刀阔斧的操作中,仿佛从未考虑过“网络安全”这一点。对他而言,安全似乎是无关紧要的存在。
接下来,我们也许可以蹲一波,看看业内安全专家的预测准不准。
发表评论
您还未登录,请先登录。
登录