马斯克裁掉了Twitter整个网络安全团队

资讯 4周前 admin
63 0 0

点击蓝字 关注我们            ///

@GoUpSec


马斯克裁掉了Twitter整个网络安全团队




网络安全团队被“连根拔起”意味着这个周末将成为黑客攻击Twitter的最佳时机。


本周五下午,在Twitter裁员50%的风波中,一个更为惊人的消息传来,马斯克在没有发出任何通知的情况下突然宣布裁掉Twitter整个网络安全团队,这是继数据工程团队后,被马斯克“连根拔起”的第二个技术团队。




安全团队裁员消息传出后,Twitter新任首席信息安全官Lea Kissner发推间接确认了此事:


马斯克裁掉了Twitter整个网络安全团队


上周马斯克入住Twitter后原地解雇了包括首席执行官Parag Agrawal、公司法律总顾问Sean Edgett和法务与安全负责人Vijaya Gadde等高级管理人员,并宣布将成立一个包容多方观点的内容审核委员会。


过去一周业界一度传闻马斯克将裁掉75%的Twitter员工(实际为3700人,约占50%),表现颇受争议的网络安全团队成为裁员的“热门人选”之一。


此前,Twitter前首席信息安全官Peiter Zatko曾在8月份的举报信中称Twitter的数字安全防御严重不足,员工中有外国间谍潜伏,而前首席执行官Agrawal甚至要求他在董事会上粉饰安全问题,夸大安全防御工作成果。


Zatko还指责Twitter的访问管理混乱,所有工程师都可(以较高的权限)访问生产环境却没有日志信息记录其访问和操作,导致生产环境始终存在较高内部风险。而且Twitter工程师的个人设备如办公电脑也缺乏安全控制和监控,40%的设备连基本的安全防护标准都达不到。


网络安全专家,蜘蛛实验室创始人Nick Percoco认为,马斯克突然裁掉整个安全团队可能会带来巨大的内部人员“反水”风险:


马斯克裁掉了Twitter整个网络安全团队


作为内部威胁的临时管理办法,据BI报道,马斯克发布了新规则禁止Twitter工程师之间交谈。


高级安全分析师Elise Thoma认为,网络安全团队被“连根拔起”意味着这个周末将成为黑客攻击Twitter的最佳时机。


前美国国家安全局黑客,安全公司Scythe的网络威胁情报主管Jake Williams表示:“整体裁掉网络安全团队的做法极为罕见,虽然在任何重组中首先被裁减的一些人员是参与非职能活动的人员,例如安全专家和内部政策监督。但是,裁掉整个安全团队可能意味着Twitter个人数据(包括DM信息)将面临较大风险。”


END


相关阅读

俄乌战争黑客阵营出现支持马斯克的“第三纵队”
黑客公布马斯克“星链”攻击工具

数以千计的APP正在泄露Twitter的API密钥

马斯克裁掉了Twitter整个网络安全团队

原文始发于微信公众号(GoUpSec):马斯克裁掉了Twitter整个网络安全团队

版权声明:admin 发表于 2022年11月5日 上午10:52。
转载请注明:马斯克裁掉了Twitter整个网络安全团队 | CTF导航

相关文章

暂无评论

暂无评论...