Tidligere hackerchef hiver bukserne af Twitter: Halvdelen af serverne kørte på usikker software

24. august kl. 10:357
twitter
Illustration: sergei_elagin / Bigstock.
Twitter har løjet over for myndighederne, lyder den krasse kritik fra den garvede hacker, der tidligere stod i spidsen for Twitters sikkerhed.

I en udførlig whistleblowerrapport til de amerikanske myndigheder har Peiter 'Mudge' Zatko trukket bukserne af sin tidligere arbejdsgiver Twitter og peget på en række usikkerheder i mediemastodontens setup. 

Derudover kritiserer han i flere omgange mediets manglende vilje til at håndtere det omfattende problem med bot-konti, Twitter lider under, og som kongressen i flere omgange har bedt platformen om at håndtere. 

Det skriver Washington Post

»I joined Twitter because it’s a critical resource to the world,« siger Peter Zatko til avisen og uddyber:

Artiklen fortsætter efter annoncen

»All news seems to be either from Twitter or goes to Twitter for the coloring and context, and as such, it not only paints public opinion, it can change governments.«

Har lovet forbedringer

Twitter har i flere omgange været til kammeratlige samtaler hos de amerikanske myndigheder for netop at tvinge mediet til at sætte en stopper for de mange falske brugere på platformen samt øge indsatsen mod falske nyheder og hadefuldt indhold. 

Her har Twitter gang på gang lovet, at man havde ekstensive sikkerhedsprocedurer på plads, og at indsatsen mod spam var højt prioriteret. 

Det har dog været lodret løgn ifølge Peiter Zatkos whistleblower-rapport, skriver Washington Post: 

»The reality: mostly outdated, unmonitored, simple scripts plus overworked, inefficient, understaffed, and reactive human teams,« lyder det blandt andet i rapporten.  

 

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
25. august kl. 14:42

Elon Musk? Er det kun mig der får mistanke om at den "garvede hacker" er et redskab - evt. en nyttig idiot - for Elon Musk, der ønsker at presse Twitter yderligere.

7
25. august kl. 15:21

Det er vel ligemeget, hvis han i øvrigt har ret? Man må formode, art han har noget dokumentation, ellers har han da i den grad skudt sig selv i foden.

1
24. august kl. 11:19

overskriften: "Halvdelen af serverne kørte på usikker software" er da vist ikke referet til i artiklen ??

3
24. august kl. 12:09

Jo, du skylder vist V2 forfatteren en undskyldning. Fra artiklen i WP: "Zatko’s complaint alleges he had warned colleagues that half the company’s servers were running out-of-date and vulnerable software and that executives withheld dire facts about the number of breaches and lack of protection for user data, instead presenting directors with rosy charts measuring unimportant changes."

4
24. august kl. 13:12

Jo, du skylder vist V2 forfatteren en undskyldning. Fra artiklen i WP:

Så du er enig i at V2 har en overskrift med et postulat som slet ikke er nævnt i artiklen, men man skal hen og læse kilden til artiklen for at overskriften giver mening?

5
24. august kl. 15:27

men man skal hen og læse kilden til artiklen

Alle kan jo kvaje sig, det sker også for journalister. Jeg gætter på, at han har haft kilden og egen artikel i hovedet samtidig og derfor ikke har bemærket, at lige den detalje ikke var gengivet.

Alternativet er ingen V2 og at vi derfor selv skal forbi alle mulige kilder. Og at vi ikke har et sted at hakke på journalister og hinanden. Det ville da være kedeligt.

2
24. august kl. 11:28

Der er begyndt at være mange artikler på V2, som afsluttes ualmindeligt abrupt. Se f.eks. dén om noget ransomware, der rammer et vandværk i UK: Overskriften er noget med at afpresse de forkerte, men artiklen stopper efter det er blevet fremlagt, at hackerne i første omgang offentliggjorde, at de havde hacket et større vandværk i London-området. Ingen afpresning. Det samme med artiklen om angrebet på DTU, som havde været mere fyldig, hvis man bare havde bragt Ritzau-telegrammet...