Twitter noemt de beroemde hacker 'Mudge' als hoofd van de beveiliging

Twitter noemt de beroemde hacker

Representatieve afbeelding Image Credit: ANI


Socialmediagigant Twitter Inc, die onder verhoogde dreiging van regelgeving en geplaagd wordt door ernstige beveiligingsinbreuken, stelt een van 's werelds best gewaardeerde hackers aan om alles aan te pakken, van technische misstappen tot desinformatie.

Het bedrijf noemde maandag Peiter Zatko, algemeen bekend door zijn hackerhandgreep Mudge, tot de nieuwe functie van hoofd van de beveiliging, waardoor hij een breed mandaat kreeg om veranderingen in structuur en praktijken aan te bevelen. Zatko antwoordt op CEO Jack Dorsey en zal naar verwachting het beheer van de belangrijkste beveiligingsfuncties overnemen na een evaluatie van 45 tot 60 dagen. In een exclusief interview zei Zatko dat hij 'informatiebeveiliging, site-integriteit, fysieke beveiliging, platformintegriteit - die misbruik en manipulatie van het platform begint te raken - en engineering zal onderzoeken.'




Zatko hield onlangs toezicht op de beveiliging bij de elektronische betalingen eenhoorn Stripe. Daarvoor werkte hij aan speciale projecten bij Google en hield hij toezicht op het uitdelen van subsidies voor projecten op het gebied van cyberbeveiliging bij het beroemde Defense Advanced Research and Projects Agency (DARPA) van het Pentagon. Zatko's kleurrijke carrière begon in de jaren negentig, toen hij tegelijkertijd geheim werk uitvoerde voor een overheidscontractant en een van de leiders was van Cult of the Dead Cow, een hackgroep die berucht was vanwege het vrijgeven van Windows-hacktools om Microsoft ertoe aan te zetten de beveiliging te verbeteren. https://reut.rs/2IxWD3Q

'Ik weet niet of iemand de beveiliging van Twitter kan repareren, maar hij zou bovenaan mijn lijst staan', zei Dan Kaufman, die toezicht hield op Zatko bij DARPA en nu de groep geavanceerde producten bij Google leidt. Twitter staat voor tal van beveiligingsuitdagingen. Een jaar geleden beschuldigde de Amerikaanse regering twee mannen van spionage voor Saoedi-Arabië toen ze jaren eerder bij Twitter werkten en zeiden dat ze privé-informatie hadden doorgegeven over de critici van het koninkrijk. https://www.reuters.com/article/idUSL2N27M2AC

In juli bedroog een groep jonge hackers werknemers en kreeg ze toegang tot interne tools, waarmee ze de accountinstellingen konden wijzigen en vervolgens konden tweeten vanuit de accounts van de toenmalige presidentskandidaat Joe Biden, Microsoft-oprichter Bill Gates en Tesla Chief Executive Elon Musk. https://www.reuters.com/article/idUSKCN24O34E. 'Het datalek van deze zomer was een belangrijke herinnering aan hoe ver Twitter moet gaan bij het bouwen van enkele van de basisbeveiligingsfuncties die nodig zijn om een ​​dienst uit te voeren die het doelwit is van tegenstanders die veel vaardiger zijn dan de tieners die voor dat incident zijn gearresteerd', zegt Alex Stamos, voormalig Chief Security Officer van Facebook en huidig ​​Stanford-onderzoeker die heeft bijgedragen aan de strijd tegen desinformatie bij verkiezingen.

Stamos, die ooit voor het beveiligingsadviesbureau van Zatko werkte, noemde hem een ​​goede keuze voor een bedrijf dat niet over de financiële kracht van Facebook en Google beschikt. 'Ze zullen creatieve oplossingen voor deze problemen moeten vinden, en als Mudge bekend staat om iets op het gebied van beveiliging, is het creatief zijn.' Zatko zei dat hij zich inzet voor het verbeteren van openbare gesprekken op Twitter. Hij prees een recente stap om de 'wrijving' te vergroten door gebruikers aan te sporen commentaar te geven in plaats van simpelweg te retweeten; een volgende stap zou kunnen zijn om mensen te dwingen een lang gesprek te begrijpen voordat ze eraan deelnemen, zei hij.


Zatko zei dat hij Twitter's openheid voor onconventionele beveiligingsbenaderingen op prijs stelde, zoals zijn voorstel om slechte acteurs te verwarren door de gegevens die ze van Twitter ontvangen over hoe mensen omgaan met hun berichten te manipuleren. 'Ze zijn bereid risico's te nemen', zei Zatko over zijn nieuwe werkgever. 'Met de uitdagingen van algoritmen en algoritmische bias staan ​​ze niet te wachten tot iemand anders het probleem oplost.'

(Dit verhaal is niet bewerkt door Everysecondcounts-themovie-medewerkers en wordt automatisch gegenereerd op basis van een gesyndiceerde feed.)