官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
2022年10月底,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特。在消息公布的当天,马斯克端着一个洗手盆,以一种搞怪式的出厂方式正式入主Twitter。
但是谁也没有想到,刚刚坐上Twitter大BOSS位置的马斯克转眼就掀起一场腥风血雨,发布了前所未有的大裁员命令。所有员工在毫无准备的情况下得知,马斯克将立马辞退至多 75% 的推特员工。
根据Twitter新任首席信息安全官Lea Kissner发布的消息,原有的网络安全部门集体被裁撤。此前,Twitter 的多名高管被解雇,其中包括首席执行官 Parag Agrawal、公司总法律顾问 Sean Edgett、公司法律政策、信息安全负责人 Vijaya Gadde,他以致力于保护用户数据免受法院执法命令而在业界名声大振。
对此,马斯克表示,推特将组建一个观点广泛的内容审核委员会,在该委员会召开会议之前,不会发生重大的内容决定或帐户恢复。内容审核对任何平台上的用户安全都有密切的影响,尤其是涉及仇恨言论、暴力信息等。在未来的几周内,Twitter将着重发力用户隐私信息保护,对非法政府数据请求的保护,以及提高Twitter整体的安全防护能力。
安全公司 Scythe 的网络威胁情报主管 Jake Williams 表示:在任何重组中首先被裁减的一些人员是参与非职能活动的人员,例如安全专家和内部监督。
这大概是马斯克开除整个安全部门的主观原因,对于Twitter一直以来在内容安全、隐私保护等方面的工作并不满意,因此在开始新的安全征程之前所有的安全团队都被裁撤。
值得注意的是,前 Twitter 首席安全官 Zatko 在他的书面报告和随后的国会证词中都对 Twitter 的流氓内部人员(包括民族国家行为者)、访问控制严重不足和数字安全防御薄弱提出警告。随着时间的推移,马斯克时代缺乏安全投资可能会对用户构成真正的危险。毕竟多年来,Twitter 一直受到犯罪和国家背景攻击者的困扰。
那么,接下来压力给到Twitter用户这边,在未来的几周时间内,Twitter的安全性将会大大降低,而新的安全团队又无法及时进行响应,由此产生的网络攻击将会变得更加恐怖。甚至一些被裁撤的安全人员会充当黑客攻击的“辅助者”,进一步增加了黑客攻击出现的频率和实施的成功率。