反转:Twitter任命著名黑客Mudge为安全主管

作者:安数网络 发布时间:2020-11-18 17:09:26 浏览次数:954

过去一年,Twitter 曝出了多个安全问题:沙特在Twitter内部发展了两个间谍,将沙特批评者的Twitter信息交给了沙特政府;今年7月,其雇员被一群年轻黑客窃取了内部登陆凭证,随后黑客利用登陆凭证使用内部工具接管了拜登、比尔·盖茨和马斯克等知名用户的账号骗取比特币。

在安全威胁的困扰,以及越来越多的安全法规限制下,Twitter的最终抉择是,任命知名黑客Peiter Zatko aka Mudge为安全主管。


用Twitter的思路来理解,想要在与黑客的斗争中赢得胜利,那么就雇佣一名黑客,真正了解他们的心理和手段。这应该就是知己知彼百战不殆吧。

代号为“Mudge”的Zatko是黑客界的“知名人士”,他曾先后任职于DARPA、Google和Stripe,还创建了国防部用来研究网络安全领域和投资的框架。而他丰富多彩的职业生涯始于1990 年代,当时,他同时为一家政府承包商从事机密工作,并且领导着黑客组织Cult of the Dead Cow(死牛崇拜)——一个因发布Windows黑客工具而臭名昭著的黑客组织。

当然,Mudge声名大噪则始于加入黑客组织L0pht后。这个7人成员的组织因为在1998年时向国会警告互联网的不安全性而受到大量关注。

据悉,Zatko将在对Twitter的当前措施和实践进行45至60天的审查后接任,届时直接向首席执行官Jack Dorsey报告。Zatko主要检查Twitter的“信息安全、站点完整性、物理安全、平台完整性”, 还将致力于改善Twitter上的公众对话,并将实施一些非常规的安全方法。他说,他赞赏Twitter对他非同寻常方法的开放态度,包括他提议通过操纵从平台上获取的用户与帖子的交互数据来迷惑攻击者。


参考链接:https://www.freebuf.com/news/255148.html

题图来源:由Gerd Altmann在Pixabay上发布

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:FreeBuf.COM

如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明