Twitter hat einen neuen Whistleblower, da ein anderer ehemaliger Mitarbeiter wegen Sicherheitsproblemen Alarm geschlagen hat. nach Die Washington Post. Der neue Beschwerdeführer, der mit dem Kongress und der Federal Trade Commission (FTC) gesprochen hat, sagt, dass jeder Twitter-Ingenieur immer noch Zugriff auf ein internes Programm – früher „GodMode“ genannt – hat, mit dem er von jedem Konto aus twittern kann.
Die Beschwerde des Whistleblowers behauptet, GodMode (jetzt in „privilegierter Modus“ umbenannt) verbleibe auf dem Laptop jedes Ingenieurs, der ihn haben möchte, und erfordere nur einen Produktionscomputer und eine einfache Codeänderung von „FALSE“ zu „TRUE“. Screenshots des Codes, die in einer im Oktober bei der FTC eingereichten Beschwerde enthalten sind, zeigen eine Warnung an jeden, der versucht, ihn zu verwenden: „DENKEN SIE, BEVOR SIE DIES TUN.“
Dies ist nicht das erste Mal, dass die Twitter-Sicherheit unter die Lupe genommen wird. Im Jahr 2020 hackten jugendliche Krypto-Betrüger die internen Systeme des Unternehmens und sendeten gefälschte Tweets von den Konten von Präsident Joe Biden, Barack Obama, Musk und anderen. Die damaligen Führungskräfte von Twitter sagten, sie hätten das Problem behoben und ein „umfassendes Informationssicherheitsprogramm gestartet, das angemessen darauf ausgelegt ist, die Sicherheit, Privatsphäre, Vertraulichkeit und Integrität nicht öffentlicher Verbraucherinformationen zu schützen“.
Der erste Whistleblower von Twitter, Peiter Zatko, bestreitet dies jedoch. Ein anderer Ingenieur behauptete damals, dass GodMode immer noch weit verbreitet sei.
Justin Sullivan über Getty Images
Die Akte des neuen Beschwerdeführers besagt, dass der Vorfall dazu führte, dass Twitter den Fall wieder aufnahm, was zu der Entdeckung führte, dass Ingenieure auch die Tweets von irgendjemandem löschen oder wiederherstellen konnten. (Normale Twitter-Benutzer können das auch nicht.) Er behauptet auch, dass Twitter nicht protokollieren kann, wer, wenn überhaupt, irgendwelche der besonderen Privilegien nutzt oder missbraucht.
Die Beschwerde des neuen Whistleblowers wurde von Whistleblower Aid eingereicht, derselben gemeinnützigen Firma, die Zatko vertritt. Berichten zufolge befragt die FTC ehemalige Twitter-Mitarbeiter zu den Vorwürfen.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung korrekt.