Oto, jak złe byłoby mega-naruszenie Twittera

0
28

„Twitter najwyraźniej zaniedbywał bezpieczeństwo przez bardzo długi czas, a przy wszystkich zmianach z pewnością istnieje ryzyko” — mówi David Kennedy, dyrektor generalny firmy TrustedSec zajmującej się reagowaniem na incydenty, który wcześniej pracował w NSA i Korpusie Piechoty Morskiej Stanów Zjednoczonych jednostka wywiadu sygnałowego. „Jest dużo pracy do wykonania, aby ustabilizować i zabezpieczyć platformę, a ze względu na wszystkie zachodzące zmiany istnieje zdecydowanie podwyższone ryzyko z punktu widzenia złośliwych osób poufnych. W miarę upływu czasu prawdopodobieństwo wystąpienia incydentu maleje, ale ryzyko związane z bezpieczeństwem i dług technologiczny nadal istnieją”.

Naruszenie Twittera może narazić firmę lub użytkowników na niezliczone sposoby. Szczególny niepokój wzbudziłby incydent zagrażający użytkownikom, którzy są aktywistami, dysydentami lub dziennikarzami w represyjnym reżimie. Przy ponad 230 milionach użytkowników naruszenie Twittera miałoby również daleko idące potencjalne konsekwencje w postaci kradzieży tożsamości, nękania i innych szkód. A z punktu widzenia wywiadu rządowego dane okazały się już wystarczająco cenne na przestrzeni lat, aby zmotywować szpiegów rządowych do infiltracji firmy, zagrożeniu, któremu Twitter Zatko powiedział, że nie był przygotowany.

Firma była już badana przez amerykańską Federalną Komisję Handlu pod kątem wcześniejszych praktyk, aw czwartek siedmiu demokratycznych senatorów wezwało FTC do zbadania, czy „zgłoszone zmiany w wewnętrznych przeglądach i praktykach bezpieczeństwa danych” na Twitterze naruszyły warunki ugody z 2011 r. między Twitterem a FTC w związku z niewłaściwym przetwarzaniem danych w przeszłości.

Gdyby doszło do naruszenia, szczegóły miałyby oczywiście wpływ na konsekwencje dla użytkowników, Twittera i Muska. Ale szczery miliarder może chcieć zauważyć, że pod koniec października FTC wydała nakaz przeciwko usłudze zamówień online Drizly i nałożyła sankcje osobiste na jej dyrektora generalnego, Jamesa Cory’ego Rellasa, po tym, jak firma ujawniła dane osobowe około 2,5 miliona użytkowników . Nakaz wymaga, aby firma miała bardziej rygorystyczne zasady dotyczące usuwania danych oraz minimalizacji gromadzenia i przechowywania danych, jednocześnie wymagając tego samego od Cory Rellas we wszystkich przyszłych firmach, dla których będzie pracował.

Mówiąc szeroko o obecnym krajobrazie zagrożeń dla bezpieczeństwa cyfrowego podczas środowego Aspen Cyber ​​Summit w Nowym Jorku, Rob Silvers, podsekretarz ds. polityki w Departamencie Bezpieczeństwa Wewnętrznego, wezwał firmy i inne organizacje do czujności. „Nie popadałbym w samozadowolenie. Każdego dnia widzimy wystarczająco dużo prób włamań i udanych włamań, że nie tracimy czujności nawet na chwilę” – powiedział. „Obrona ma znaczenie, odporność ma znaczenie w tej przestrzeni”.

Dan Tentler, założyciel firmy Phobos Group zajmującej się symulacjami i naprawą ataków, który pracował w dziale bezpieczeństwa na Twitterze w latach 2011-2012, zwraca uwagę, że obecny chaos i braki kadrowe w firmie stwarzają potencjalne zagrożenia, ale mogą również stanowić wyzwanie dla atakujących, którzy mogliby mają trudności w tym momencie z odwzorowaniem organizacji na docelowych pracowników, którzy prawdopodobnie mają strategiczny dostęp lub kontrolę w firmie. Dodaje jednak, że stawka jest wysoka ze względu na skalę i zasięg Twittera na całym świecie.

„Jeśli na Twitterze pozostają osoby z wewnątrz lub ktoś narusza Twittera, prawdopodobnie niewiele stoi im na drodze do robienia tego, co chcą – masz środowisko, w którym może nie być wielu obrońców” – mówi.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj