فایل‌های توییتر: افشای توییتر ایلان ماسک نگرانی‌هایی را در مورد دسترسی خارجی به داده‌های کاربر ایجاد می‌کند


ایلان ماسک به نویسندگان خارجی دسترسی بی‌سابقه‌ای به اطلاعات داخلی توییتر می‌دهد و به رئیس اعتماد و امنیت فعلی دستور می‌دهد تا اسکرین‌شات‌هایی از حساب‌های کاربران ارائه دهد.

اسکرین شات هایی که سیستم های داخلی را به تعداد نسبتا کمی از افراد مسئول تعدیل محتوا نشان می دهد، توسط روزنامه نگار باری ویس در روز پنجشنبه به اشتراک گذاشته شد. این تصاویر دارای یک واترمارک – یک برچسب شفاف – هستند که نشان می‌دهد از دید کارمندان رئیس امنیت و اعتماد توییتر، الا اروین، گرفته شده‌اند.

به گفته افراد مطلع از سیستم های توییتر، اسکرین شات های واترمارک شده که از 7 دسامبر 2022 گرفته شده است، نگرانی هایی را در مورد اینکه آیا ویس به حساب داخلی ایروین دسترسی دارد یا خیر، ایجاد کرده است، که این به معنای دسترسی به اطلاعات حساس مانند پیام های خصوصی کاربر است.

ایروین بعداً توضیح داد که برای جلوگیری از چنین سناریویی، اسکرین شات ها را خودش گرفته است. ایروین در توییتر گفت: “برای اهداف امنیتی، اسکرین شات های درخواست شده از من گرفته شده است تا بتوانیم اطمینان حاصل کنیم که هیچ PII” یا اطلاعات قابل شناسایی شخصی “در معرض دید قرار نگرفته است.” «ما این دسترسی را به خبرنگاران ندادیم و نه، خبرنگاران به دی‌ام‌های کاربر یا پیام‌های مستقیم دسترسی نداشتند.

به گفته مردم، پس از هک شدن توییتر در سال 2020، این واترمارک ها به حساب های کارمندان اضافه شد، اقدامی که هدف آن آسان تر کردن دانستن اسکرین شات های سیستم های داخلی برای توییتر است.

ویس بلافاصله به درخواست اظهار نظر پاسخ نداد.

اسکرین شات ها به عنوان بخشی از «فایل های توییتر»، مجموعه ای از اسناد داخلی و ایمیل های کارمندان سابق توییتر که ماسک به خبرنگاران خارجی که اکنون آنها را منتشر می کنند، به اشتراک گذاشته شد.

ماسک در اوایل این ماه گفت که وایس و نویسنده دیگری به نام مت طیبی دسترسی نامحدود به فایل‌های توییتر دارند. افرادی که از سیستم‌های توییتر آگاهی دارند نگران هستند که چنین دسترسی گسترده‌ای ممکن است باعث نقض توافقنامه حریم خصوصی سال ۲۰۲۲ با کمیسیون تجارت فدرال شود.

الکس استاموس که سابقاً مدیریت امنیت در شرکت متا پلتفرمز را بر عهده داشت، در توییتی نوشت: «احساس می‌کنم تاپیک ویس باید برای FTC کافی باشد تا تحقیقاتی را در مورد نقض فرمان رضایت آغاز کند و احتمالاً احضاریه‌ای برای گزارش‌های دسترسی داخلی توییتر دریافت کند.» اکنون در رصدخانه اینترنت استنفورد.

بخشی از قرارداد FTC توییتر تصریح می‌کند که دسترسی کارمندان به داده‌های حساس حساب کاربری تنها به افرادی اعطا می‌شود که توجیه تجاری معتبری برای دسترسی به داده‌های مذکور دارند. مدیرانی که این دسترسی را تایید می‌کردند، یا سوءاستفاده از آن را بررسی می‌کردند، شرکت را ترک کردند.

ویس روز پنجشنبه در توییتی نوشت: «نویسندگان دسترسی گسترده و گسترده‌ای به فایل‌های توییتر دارند. تنها شرطی که ما با آن موافقت کردیم این بود که مطالب ابتدا در توییتر منتشر شود.

© 2022 بلومبرگ LP


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع