推特再陷数据安全漏洞风波 被指控一半服务器运行陈旧软件

推特前安全主管Peiter Zatko，吹响了推特数据安全和隐私保护的哨声。

Zatko上个月向美国证券交易委员会、美国联邦贸易委员会和美国司法部提交了一份长达200多页的相关报告，指控推特在个人隐私、数据安全等方面存有问题。

Zatko声称，推特从未真正遵守其在2011年与美国联邦贸易委员会达成的保护用户个人信息的协议。推特内部在信息安全问题上有严重漏洞，多到足以让公司每周向相关监管机构递交一份报告。

Zatko表示，公司50万台服务器中，约有一半运行过时软件，四分之一的员工电脑没有定期进行操作系统升级。

删除数据方面，Zatko表示推特也存在误导监管机构的嫌疑。他表示，因相关数据在其内部系统里扩散太广，用户注销账户后并没有删除用户数据，很难全部追查。

推特的虚假账户也在此次指控之内。mDAU即可变现活跃用户，主要用来向推特客户反映其广告价值。推特曾称其虚假账户占mDAU的比例少于5%。

Zatko对此提出了质疑，他表示推特高管并无兴趣剔除机器人账号，也无兴趣评估虚假账户的比例。如果准确的数据对外公开，将会损害推特的公众形象和资本市值。

8月24日，推特 CEO Parag Agrawal在内部全员信中否认了Zatko的指控，并表示不应该因为媒体报道而分散对业务的专注，其将在本周三的员工大会上发表讲话。内部信中，Zatko被解雇的理由是缺乏领导能力和表现不佳。

Zatko的哨声在美国乃至世界范围内引起连锁反应。

美国参议院司法委员会周三宣布，将于9月13日举行一场听证会，听取Zatko的证词。另外，推特也将面临来自爱尔兰、法国的隐私审查。

推特近来风波不断，均涉及数据安全漏洞和个人隐私泄露。

记者注意到，今年7月有黑客标价3 万美元出售540万个推特账户联系方式，包括推特 ID 与其关联的电话号码和电子邮件信息等。推特8月5日承认此次攻击，表示今年1月已通过漏洞悬赏程序获悉该0-day 漏洞，并已立即进行调查和修复。漏洞因2021年6月更新的代码导致。推特表示当时无证据表明有人利用了漏洞。

今年5月，由于涉嫌对用户使用欺骗性广告策略，推特需向美国联邦贸易委员会支付1.5亿美元罚款，双方达成隐私诉讼和解，原因是推特被指控在2013年至2019年间欺骗性地使用用户的电子邮件和电话号码，并擅自投放定向广告。

中国信息终端安全龙头企业北信源为全球数据安全治理贡献了“信源密信”解决方案。

信源密信基于目前的软件开发思想进行框架设计。用户在购买了信源密信平台后可基于信源密信的底层框架进行二次开放，也可结合自己本企业的业务进行扩展应用。信源密信保障了企业数据从产生、迁移、流转、直至消亡的全生命周期的安全性，降低了企业的数据泄露成本。投放市场近十年来，信源密信根据用户需求进行了多次改造升级。成功服务于党政军等保密单位，公安系统、军工行业、金融行业、重点央企等数据泄露潜在风险较大的核心部门，为千万级高安全行业用户提供了安全、持续、稳定的即时通讯和移动办公服务，为中国的数字安全做出了杰出的贡献。