Сотрудники Twitter могут публиковать сообщения из-под любой учётной записи

Пт 27 Январь 2023 21:04

Достоверный источник, на который ссылается американское издание The Washington Post утверждает, что инженеры Twitter могут использовать функцию «GodMode» и постить сообщения с любой учетной записи. Компании может грозить огромный штраф, если обвинения подтвердятся.

После взлома 2020 года, в результате которого группа подростков оставляла мошеннические сообщения с аккаунтов известных личностей, Twitter публично заявил, что проблемы устранены. «Однако существование GodMode является ещё одним примером того, что публичные заявления Twitter для пользователей и инвесторов были ложными и / или вводящими в заблуждение», — говорится в статье, опубликованной The Washington Post.

Осведомитель, который является бывшим сотрудником Twitter, разговаривал как с членами Конгресса США, так и с сотрудниками Федеральной торговой комиссии (ФТК). Он заявил, что любой инженер Twitter до сих пор может активировать «режим бога» и делать посты с любой учетной записи.

Также бывший сотрудник сообщил, что представители руководства компании прекрасно обо всём знают, но публично заявляют, что проблема исправлена. Однако на самом деле функция просто была переименована в «привилегированный режим» и все ещё находится в ведении инженеров. Компания просто отозвала доступ к инструменту по умолчанию, но инженеры все равно могут активировать его, изменив одну строку кода с FALSE на TRUE.

В отчёте The Washington Post говорится, что «некоторые люди, которые регулярно контактировали с ФТК, предполагают, что агентство может оштрафовать компанию на 1 миллиард долларов или более», если оно придет к выводу, что Twitter постоянно нарушал правила ФТК.

Данный отчёт является отнюдь не первым свидетельством о плачевном состоянии защиты конфиденциальности Twitter. Ещё в ноябре 2022 года другой бывший сотрудник, Стив Кренцель, заявил, что один из крупных телекоммуникационных провайдеров в 2015-2016 годах попросил его отслеживать цифровые перемещения пользователей. Бывший исполнительный директор Джек Дорси тогда отклонил этот запрос, однако, судя по сообщениям команды юристов Twitter, этот запрос не нарушал условия обслуживания пользователей.

Напомним, в этом году компании Twitter уже доставалось. В начале января киберпреступники публично раскрыли 63 ГБ данных, слив в сеть информацию 235 миллионов пользователей платформы.

Сумеет ли Илон Маск навести порядок в компании или в ближайшее время нас ждёт очередной громкий скандал?

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 17 лет 252 дня 21 час 29 минут 50 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.