Wrócił (stary) ból głowy Elona Muska, którego pierwsze dwa miesiące kierowania Twitterem były co najmniej chaotyczne. Włamanie na osobiste e-maile powiązane z 235 milionami kont, które miało miejsce, zanim miliarder przejął Twittera, ponownie budzi niepokój. Cyberbezpieczeństwo popularnej platformy społecznościowej znów poddane jest pod wątpliwość.
Wyciek e-maili zagrożeniem dla użytkowników
Izraelski badacz bezpieczeństwa, Alon Gal, który jest współzałożycielem i dyrektorem ds. technologii w firmie zajmującej się cyberbezpieczeństwem Hudson Rock, ostrzega o zagrożeniu. W poście na LinkedIn napisał, iż wyciek „doprowadzi do dużej liczby ataków hakerskich, ukierunkowanego phishingu i doxxingu”.
Według Gala, choćby jeżeli hasła do kont nie wyciekły, hakerzy mogą użyć adresów e-mail, aby spróbować zresetować hasła lub odgadnąć je, jeżeli są one często używane do logowania na innych portalach. Jest to szczególnie niebezpieczne, jeżeli konta nie są chronione przez uwierzytelnianie dwuskładnikowe. Ta metoda zabezpieczeń dodaje drugą warstwę ochronną do kont, zmuszając użytkowników do wprowadzenia automatycznie generowanego kodu w celu zalogowania.
Słabe cyberbezpieczeństwo to kłopoty z FTC
W 2011 roku firma z San Francisco podpisała porozumienie z Federalną Komisją Handlu (FTC), które wymagało od Twittera usunięcia poważnych luk w bezpieczeństwie danych. W maju ubiegłego roku, kilka miesięcy przed przejęciem Muska, Twitter zapłacił grzywnę w wysokości 150 milionów dolarów za naruszenie umowy.
Zaktualizowana wersja ustanowiła nowe procedury, które wymagają od firmy wdrożenia ulepszonego programu ochrony prywatności i wzmocnienia bezpieczeństwa danych.
W listopadzie grupa Demokratów zwróciła się do federalnych organów regulacyjnych o zbadanie naruszeń przez Twittera przepisów dotyczących ochrony konsumentów oraz zobowiązań dotyczących bezpieczeństwa danych. FTC powiedziała, iż „śledzi ostatnie wydarzenia na Twitterze z głębokim zaniepokojeniem”, chociaż nie ogłoszono żadnego formalnego dochodzenia.
Personel Twittera krytykuje cyberbezpieczeństwo firmy
Eksperci oraz obecni i byli pracownicy Twittera ostrzegają przed poważnymi zagrożeniami bezpieczeństwa wynikającymi z drastycznej redukcji personelu i rosnącego bałaganu w firmie.
W sierpniu były szef ds. bezpieczeństwa Twittera, Peiter Zatko, złożył złożył zawiadomienie do instytucji federalnych, informując o nieprawidłowościach w firmie. Twierdził, iż Twitter oszukał organy regulacyjne stosując w dalszym ciągu słabe zabezpieczenia cyberbezpieczeństwa.
Wśród najpoważniejszych zarzutów Peitera Zatko jest to, iż Twitter naruszył warunki umowy z FTC z 2011 r., fałszywie twierdząc, iż wdrożył bardziej rygorystyczne środki w celu ochrony bezpieczeństwa i prywatności użytkowników.