Twitter前首席安全官揭露的安全漏洞 媒体
Twitter 安全缺陷曝光:前首席安全官的吹哨人证词
关键要点
前Twitter首席安全官Peiter Mudge Zatko提供的证词显示,Twitter在用户隐私保护与内容管理上存在重大缺陷。超过50的Twitter数据中心服务器未运行合规的操作系统,许多服务器在去年无法进行数据加密。超过30的员工计算机未启用软件和安全更新。近50的员工获得了生产系统及用户数据的访问权限,缺乏监控和管理措施。Twitter在2021年春季经历的数据中心故障可能导致平台无法恢复。根据ZDNET的报道,前Twitter首席安全官Peiter ‘Mudge’ Zatko的吹哨人证词揭示了该平台在用户隐私保护和内容管理方面存在严重的不足。他在向美国证券交易委员会提交的86页报告中声称,超过50的社交媒体公司500000台数据中心服务器未运行合规的操作系统或内核,许多服务器在去年无法对数据进行加密。同时,超过30的员工计算机未启用软件和安全更新。
Zatko还提到,尽管缺乏移动设备管理系统和针对员工的内部威胁监控,但几乎有50的Twitter员工被允许访问实时生产系统和用户数据。此外,他还声称,Twitter在2021年春季经历了一次数据中心故障,这次故障可能使平台永久离线。
重要信息:Zatko指出,Twitter在数据安全、隐私和完整性方面发布了误导性声明,这让用户和投资者都处于风险之中。
日本加速器免费其他相关信息
数据安全性和隐私保护挑战 此次事件突显了社交媒体平台在用户数据保护方面的长期挑战,尤其是在操作系统合规性和内部安全政策执行方面。未来的对策 这些指控可能会促使监管机构加强对科技公司的审查,提升用户隐私保护的标准。了解更多信息可以访问Twitter。
不到四分之一的组织拥有 DevSecOps 策略 媒体
2025-11-13 18:38:01
DevSecOps的现状与前景关键要点只有22的组织表示已制定DevSecOps策略,但62的组织有计划或正在评估其用例,显示出显著的未来增长。已经实施DevSecOps的组织中,95报告在事件检测上有积极影响,96在响应工作上也有显著提升。大多数组织在使用多种工具获取数据的最佳价值,但缺乏单一的数...
LockerGoga 勒索软件解密工具发布 媒体
Bitdefender发布免费LockerGoga勒索病毒解密工具关键要点Bitdefender 联合多方发布 LockerGoga 解密工具。解密工具源于对 LockerGoga 的执法行动。接下来几个月可能会推出 MegaCortex 的解密工具。该勒索病毒在2019年初造成大量工业公司受害。B...