近日，多家媒体披露，社交平台推特Twitter的前安全主管Peiter Zatko向美国证券交易委员会（SEC）、联邦贸易委员会（FTC）和司法部提交了举报信，他指控推特在隐私、安全和内容审核方面存在严重的、令人震惊的缺陷。

Peiter Zatko 就是传奇黑客 @Mudge，在加盟推特前他早就在业界打响了名声。

　　推特存在严重的安全隐患

　　Zatko在200多页的指控文件中称，他2021年多次目睹推特高管在与董事会成员、用户和股东的沟通中存在欺骗或误导，在那期间，推特现任CEO Parag Agrawal曾要求Zatko提供虚假和误导性文件。

　　首先，在推特50万台服务器中，超过一半运行的是过时的软件，超过1/4的员工电脑禁用了提供重要安全补丁的软件更新功能。

　　其次，在推特工作的7000名左右的全职员工中，约有一半人可以访问用户的敏感个人资料（如电话号码）和内部软件，而且这种访问没有受到密切监控。

　　此外，他还声称数以千计的笔记本电脑包含Twitter源代码的完整副本，而推特则多次向用户和联邦贸易委员会作出"虚假和误导性陈述"，违反了这一协议。Zatko还表示，推特衡量“虚假账户”的方法具有误导性，而且高管们受到激励（奖金高达1000万美元），以提高用户数量，而不是清除垃圾机器人。

马斯克与推特

4月马斯克提出以440亿美元现金收购推特，后又以“虚假账户比例”要高于推特声称的不到5%为理由放弃收购。

马斯克说，如果发现推特的机器人帐号统计有误，他有权退出协议；但推特表示，马斯克在提出收购时并未索取相关讯息，因此对马斯克说法提出异议。

　　这桩“世纪收购案”预定10月17日开庭审理，据公开的纪录显示，本周推特收到传票，要求向对马斯克交出与4月收购协议相关的通讯或文件，以及涉及假帐号或垃圾帐号、或推特如何计算活跃用户数的资讯。

　　推特首席执行官Agrawal今年5月曾表示，推特有强烈的动机来检测和删除虚假账户。不过，按照Zatko所言这是“一个谎言”，推特的高管并没有动机去检查虚假账户，因为如果准确的测量结果被公布，将损害推特公司的形象和估值。

●小白必读！寰宇卫士手把手教你栈溢出（上）

●手把手教你栈溢出（中）

●手把手教你栈溢出（下）

●《信息安全知识》之法律关键常识汇总

●CTF经验分享|带你入门带你飞！