Twitter e i problemi di sicurezza denunciati da Peiter ‘Mudge’ Zatko - Il commento di Vectra AI 1

Twitter e i problemi di sicurezza denunciati da Peiter ‘Mudge’ Zatko – Il commento di Vectra AI

Di seguito il commento di Vectra AI, cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche, sulla rivelazioni in merito alle presunte carenze di sicurezza di Twitter.

“Conosco Mudge dai tempi in cui lavorava per Cult of the Dead Cow. Quando ero in Microsoft, lui e il team di @stake ci hanno aiutato a migliorare radicalmente la nostra strategia e le nostre tattiche di sicurezza. Avendo lavorato a progetti governativi negli ultimi 20 anni, direi che il suo lavoro alla Darpa (Defense Advanced Research Projects Agency) ha fatto una differenza significativa nel modo in cui il governo degli Stati Uniti si è avvicinato alla sicurezza informatica. Ha sempre avuto il più alto livello di integrità e si è attenuto ai più alti standard tecnici di sviluppo e funzionamento dei sistemi. Se Mudge dice che Twitter ha problemi di sicurezza informatica, allora Twitter ha dei grossi problemi.

Dalle ricerche che ho coordinato dopo l’incidente del 2020, è risultato evidente che Twitter non disponeva di adeguati controlli sulla gestione degli utenti privilegiati né di politiche di separazione dei compiti per gli sviluppatori e gli amministratori dei propri sistemi. Se la rivelazione di Mudge è corretta, ovvero che Twitter ha un problema significativo di igiene del sistema, combinato con i controlli e le politiche di gestione degli utenti, allora l’intera piattaforma di Twitter è a rischio di compromissione”.

Questo si chiuderà in 20 secondi

Translate »