Cựu giám đốc bảo mật của Twitter đã cáo buộc công ty có “những thiếu sót nghiêm trọng, rất nghiêm trọng” trong việc xử lý thông tin người dùng và chương trình thư rác trong một khiếu nại gay gắt. Ảnh: @AFP.
Trong ba thập kỷ, nhà tiên phong bảo mật Peiter “Mudge” Zatko đã phơi bày những rủi ro mà người dùng công nghệ phải đối mặt với tư cách là một hacker. Bây giờ anh ấy đang làm điều đó với tư cách là người tố giác.
Zatko, cựu giám đốc bảo mật của Twitter, đã đệ đơn khiếu nại lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ vào tháng trước cáo buộc công ty Twitter vi phạm thỏa thuận với Ủy ban Thương mại Liên bang Mỹ về việc duy trì các thông lệ bảo mật vững chắc. Peiter ‘Mudge’ Zatko nói rằng, công ty đã lừa dối người dùng, thành viên hội đồng quản trị và chính phủ liên bang về sức mạnh của các biện pháp bảo mật.
Peiter Zatko, trước khi gia nhập Twitter là một hacker kỳ cựu và là chuyên gia bảo mật được gọi là “Mudge”, cho biết công ty đã lừa dối người dùng, thành viên hội đồng quản trị và chính phủ liên bang về sức mạnh của các biện pháp bảo mật. Zatko được thuê vào năm 2020 bởi người đồng sáng lập Twitter và sau đó là CEO Jack Dorsey để tăng cường bảo mật cho công ty sau một vụ tấn công hàng loạt nhắm vào 130 tài khoản Twitter nổi tiếng.
“Twitter thực sự cẩu thả trong một số lĩnh vực bảo mật thông tin”, Zatko viết trong một bài phân tích được viết vào tháng 2 được đưa vào đơn kiện. “Nếu những vấn đề này không được khắc phục, các nhà quản lý, giới truyền thông và người dùng nền tảng sẽ bị sốc khi họ chắc chắn biết về sự thiếu cơ bản về bảo mật nghiêm trọng của Twitter”. Zatko đã đệ đơn khiếu nại, được báo cáo lần đầu tiên bởi tờ Washington Post và CNN vào sáng ngày 23/8, lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, Bộ Tư pháp Mỹ và Ủy ban Thương mại Liên bang. Một phiên bản biên tập lại của đơn khiếu nại đã được gửi đến nhiều ủy ban quốc hội Mỹ.
Đơn cáo buộc rằng Twitter đã vi phạm thỏa thuận năm 2011 với Ủy ban Thương mại Liên bang Mỹ – nơi công ty cho biết họ sẽ tạo ra một kế hoạch bảo mật rộng rãi để bảo vệ thông tin cá nhân của người dùng. Zatko nói rằng dữ liệu người dùng, bao gồm cả dữ liệu đến từ các bộ xử lý được xác minh danh tính cao cấp nhất của Twitter, cũng rất dễ bị tấn công.
Một vấn đề cụ thể mà Zatko nêu ra là quyền truy cập của hàng nghìn nhân viên Twitter vào phần mềm cốt lõi của công ty và tính bảo mật thấp mà anh thấy trong nhiều phần cứng mà họ có. Đơn kiện cáo buộc rằng khoảng 30% máy tính xách tay của công ty đã tự động chặn các bản cập nhật bao gồm các bản sửa lỗi bảo mật. Zatko còn cáo buộc các giám đốc điều hành của Twitter đã cố tình gây hiểu lầm cho ban hội đồng quản trị của công ty về những lỗ hổng này.
Trong một đơn khiếu nại dài 84 trang, Zatko, một hacker nổi tiếng được biết đến rộng rãi với cái tên “Mudge”, đã đưa ra nhiều tuyên bố và cáo buộc Twitter ưu tiên tăng trưởng người dùng hơn giảm thư rác, vì nếu có mức tăng trưởng người dùng hàng ngày cao, các giám đốc điều hành đủ điều kiện để giành được khoản tiền thưởng cá nhân lên tới 10 triệu đô la.
Vốn dĩ, mạng xã hội Twitter đã bị chỉ trích trong những tháng gần đây vì xử lý thông tin nhạy cảm của người dùng. Đầu tháng này, một cựu nhân viên Twitter đã bị kết tội theo dõi các nhà bất đồng chính kiến của Ả Rập Xê Út và chuyển thông tin của họ cho chính phủ Ả Rập Xê Út. Công ty cũng bị chính phủ liên bang Hoa Kỳ phạt 150 triệu đô la vì thu thập địa chỉ email và số điện thoại của người dùng cho mục đích bảo mật nhưng sau đó sử dụng chúng cho mục đích tiếp thị.
Đơn khiếu nại cũng cho rằng, Twitter đã không thông báo trước về số lượng chương trình thư rác mà họ xử lý. Zatko cho biết anh không thể yêu cầu công ty cho anh biết một câu trả lời thẳng thắn về số lượng thư rác và bot tồn tại trên nền tảng. Anh nói rằng Agrawal đã “nói dối” khi nói vào tháng 5 rằng Twitter “được khuyến khích mạnh mẽ để phát hiện và loại bỏ càng nhiều thư rác” càng tốt, và các giám đốc điều hành của công ty thay vào đó được khuyến khích tăng số lượng người dùng hằng ngày.
Trong một tuyên bố, Twitter đã phủ nhận những cáo buộc của Zatko và nói rằng anh ta đã bị sa thải vì hiệu suất và khả năng lãnh đạo kém. Công ty Twitter nói với CNN trong một tuyên bố: “Những gì chúng tôi đã thấy cho đến nay là một câu chuyện sai sự thật về Twitter và các hoạt động bảo mật dữ liệu và quyền riêng tư của chúng tôi. “Các cáo buộc của Zatko và thời điểm cơ hội dường như được thiết kế để thu hút sự chú ý và gây tổn hại cho Twitter, khách hàng và các cổ đông của công ty. Bảo mật và quyền riêng tư từ lâu đã là ưu tiên của toàn công ty tại Twitter và sẽ tiếp tục như vậy”.
Đơn khiếu nại được đưa ra trong bối cảnh cuộc chiến pháp lý của Twitter với Elon Musk sau khi Musk từ bỏ kế hoạch mua lại công ty với giá 44 tỷ đô la, nói rằng công ty đã đánh giá thấp sự phổ biến của tài khoản bot trên nền tảng của mình. Đại diện của Zatko nói với CNN rằng anh ấy cũng không liên lạc với Musk.
Cũng theo thông tin mới nhất vừa cập nhật hôm 25/8, Ủy ban Tư pháp Thượng viện Hoa Kỳ sẽ tổ chức một phiên điều trần vào ngày 13/9 với cựu giám đốc an ninh của Twitter Peiter “Mudge” Zatko để thảo luận về những cáo buộc từ người tố giác này, khi anh ấy cho rằng công ty truyền thông xã hội Twitter đã lừa dối các cơ quan quản lý.
Theo Theguardian
Apple được cho là đang chuẩn bị kế hoạch cho các mẫu MacBook Pro thế hệ 2023, và có khả năng chúng cũng có thể sử dụng chip thế hệ tiếp theo của Apple.
Sự kiện tech offline trải nghiệm siêu phẩm Galaxy Z Fold4 và Galaxy Z Flip4 được hệ thống Di Động Việt tổ chức tại cửa hàng 75 -77 Trần Quang Khải (quận 1) vào lúc 19h30 ngày 23/8.
Dòng smartphone Nokia G11 Plus được HMD Mobile Việt Nam mở bán với giá từ 3,39 triệu đồng đến 3,59 triệu đồng tùy dung lượng ROM, kèm đa dạng quà tặng theo từng đại lý bán lẻ.
Một cựu nhân viên Apple có tên Xiaolang Zhang, người bị các đặc vụ liên bang bắt giữ vào tháng 7/2018, ngay khi chuẩn bị đáp chuyến bay từ San Jose (Mỹ) đến Trung Quốc, vừa nhận tội tại tòa án liên bang ở San Jose.
Từ ngày 23/8/2022, Tài Khoản Tích Lũy tích hợp trong ví điện tử ZaloPay sẽ điều chỉnh tỷ suất sinh lời từ 5% lên đến 6%/năm. Chỉ với mức tiền khởi điểm 10.000 đồng, tài khoản của người dùng đã có thể sinh lời mỗi ngày.
Sự kiện NVIDIA GTC Sep 2022 19 cùng hơn 200 phiên thảo luận với các nhà lãnh đạo công nghệ và kinh doanh toàn cầu sẽ được NVIDIA tổ chức từ ngày 19 đến 22/9.
Đài Loan giới thiệu và khẳng định đảm bảo có nguồn cung cấp chip đáng tin cậy trong cuộc gặp với thống đốc bang Indiana của Hoa Kỳ hôm 22/8.
Sau khi tổ chức tại Hà Nội, sự kiện trải nghiệm Galaxy Z 2022 “Vẽ tiếp ước mơ – Mở ra tương lai” sẽ được Di Động Việt tổ chức tại TP.HCM vào tối ngày 23/8/2022.
Ngày 29 và 30/9 tới, sẽ diễn ra sự kiện hội thảo trực tuyến toàn cầu “Worldwide AI Webinar” với sự góp mặt của các chuyên gia đến từ các tập đoàn công nghệ hàng đầu như Google, Oxford, IBM, SAP, Samsung… Ông Nguyễn Xuân Phong, Giám đốc Trí tuệ nhân tạo FPT Software cũng tham dự với bài tham luận mảng xây dựng AI qua công nghệ học sâu với cách tiếp cận tập trung vào dữ liệu (data-centric).
Khu vực Châu Á Thái Bình Dương có nhiều nhà phát triển ứng dụng nhất thế giới (gần một phần ba trong tổng số 26,9 triệu nhà phát triển ứng dụng trên toàn thế giới), một ứng dụng của Việt Nam đã lọt vào top 5 ứng dụng ấn tượng của thị trường khốc liệt này.