Le dernier chef de la sécurité de Twitter dénonce le service pour une sécurité « grossièrement négligente »

article thumbnail

✔️ 2022-08-23 15:17:00 – Paris/France.

AppleInsider est soutenu par son public et peut gagner une commission en tant qu’associé Amazon et partenaire affilié sur les achats éligibles. Ces partenariats d’affiliation n’influencent pas notre contenu éditorial.

Peiter Zatko, l’ancien responsable de la sécurité de Twitter, met le feu au service de médias sociaux avec des affirmations selon lesquelles non seulement l’entreprise a trompé les régulateurs, mais elle met également ses utilisateurs en danger avec une sécurité médiocre.

Déposée en juillet auprès de la Securities and Exchange Commission, du ministère de la Justice et de la FTC, la plainte accuse Twitter d’avoir des « déficiences extrêmes et flagrantes » en matière de sécurité.

Selon Zatko, dans le dossier vu par le Poste de Washington, Twitter ne parvient pas à respecter un règlement de 2011 avec la FTC, en disant qu’il avait mis en place un plan de sécurité solide. Cela comprenait la mise en œuvre de diverses mesures de sécurité pour protéger les utilisateurs, mais Zatko pense que Twitter a échoué sur ce point.

Les échecs incluent une allégation selon laquelle il a averti d’autres collègues que la moitié des serveurs gérés par l’entreprise fonctionnaient avec des logiciels obsolètes et vulnérables. Il y avait également une affirmation selon laquelle les dirigeants avaient caché des informations sur les violations et le manque de protection des données des utilisateurs aux administrateurs, et se sont plutôt concentrés sur des graphiques couvrant des changements moins importants.

Des milliers d’employés ont également toujours accès aux logiciels de base, un accès qui était également mal suivi. Cette situation a conduit à des années de piratage de comptes de premier plan, tels qu’Elon Musk et d’anciens présidents américains, via l’ingénierie sociale des employés.

« Twitter est grossièrement négligent dans plusieurs domaines de la sécurité de l’information », a déclaré Zatko. « Si ces problèmes ne sont pas corrigés, les régulateurs, les médias et les utilisateurs de la plate-forme seront choqués lorsqu’ils apprendront inévitablement le grave manque de bases de sécurité de Twitter. »

Zatko espère que sa dénonciation introduira plus de contrôle et de responsabilité, obligeant l’entreprise à s’améliorer.

« Je crois toujours qu’il s’agit d’une plate-forme formidable, et qu’il y a une valeur énorme et un risque énorme », conclut-il. « J’espère qu’en y repensant, le monde sera un meilleur endroit, en partie à cause de cela. »

On prétend également que Twitter a donné la priorité à la croissance des utilisateurs plutôt qu’à l’élimination du spam, avec des bonus liés à l’augmentation du nombre d’utilisateurs actifs quotidiens. Cependant, il n’y avait pas de bonus ou d’incitations pour réduire le spam.

L’ancien chef de la sécurité a également eu du mal à déterminer le nombre de bots sur le service, le comptage des bots liés à la publicité ne se produisant que depuis 2019, et étrangement continuellement estimé à moins de 5 %.

Une source au sein de Twitter a déclaré à Zatko que l’entreprise n’était pas désireuse de déterminer le nombre réel de bots en raison du préjudice potentiel pour « l’image et la valorisation de l’entreprise ». Une telle plainte pourrait jouer dans une procédure judiciaire entre Twitter et Elon Musk concernant un achat raté de 44 milliards de dollars.

Après avoir annoncé une intention d’achat en avril, Musk a mis fin à l’accord pendant que les mesures des utilisateurs et les comptes de spam étaient vérifiés par son équipe. Misk a alors menacé de s’en aller, accusant Twitter de ne pas être en mesure de prouver sa réclamation de faux compte d’utilisateur inférieure à 5%.

SOURCE : Reviews News

N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤟

Quitter la version mobile