Security Affairs 網(wǎng)站披露，Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在國會作證時堅稱，Twitter平臺忽視了他的安全擔憂，十多年來始終落后于行業(yè)安全標準。

從2020年底到2022年1月，在擔任Twitter公司安全主管期間，他曾多次提醒管理層存在嚴重的漏洞，可能使平臺受到損害。

今年7月，Zatko 向國會、司法部、聯(lián)邦貿(mào)易委員會和證券交易委員會提交了一份舉報信，指控 Twitter 在其網(wǎng)絡(luò)安全措施方面誤導了監(jiān)管機構(gòu)和公眾，甚至是自己的董事會。

值得一提的是，Zatko 聲稱任何 Twitter 員工都可以接管這個房間里任何參議員的賬戶。員工不知道自己手中掌握哪些數(shù)據(jù)，也不知道數(shù)據(jù)存儲在哪里，但卻“擁有太多數(shù)據(jù)的太大權(quán)限”。他估計，有數(shù)千名Twitter員工可以訪問用戶和廣告客戶的敏感數(shù)據(jù)。

此外，他和其他Twitter員工曾經(jīng)在內(nèi)部提出過相關(guān)問題，但該公司高管卻通過2011年與美國聯(lián)邦貿(mào)易委員會（FTC）的和解協(xié)議，在合規(guī)問題上誤導監(jiān)管者，當時的那份協(xié)議要求Twitter加強隱私和安全措施。

Zatko強調(diào)，“領(lǐng)導層的關(guān)鍵人員不具備完全理解這一問題的能力，但更重要的在于，公司的激勵機制使他們重利潤，輕安全?！?/p>

針對Zatko的指控，推特方面回應(yīng)稱，聽證會只說明扎特克的指控前后矛盾、不夠準確 。

或間接助攻馬斯克

上周，特拉華州的法官已經(jīng)同意將Zatko的指控納入馬斯克官司的考慮范圍。在此之前，馬斯克的團隊曾表示，如果指控屬實，就會成為取消收購Twitter新理由。據(jù)悉，馬斯克團隊已向Zatko發(fā)出“邀請”，希望他能在10月的庭審中出庭作證。