Twitter-Ingenieure können immer noch „GodMode“ verwenden, um wie jedes andere Konto zu twittern, behauptet der Whistleblower
Die neue Beschwerde besagt, dass sie auch Tweets löschen und wiederherstellen könnten.
Twitter hat einen neuen Whistleblower, da ein anderer ehemaliger Mitarbeiter laut Washington Post wegen Sicherheitsbedenken Alarm geschlagen hat. Der neue Kläger, der mit dem Kongress und der Federal Trade Commission (FTC) gesprochen hat, behauptet, dass jeder Twitter-Ingenieur immer noch Zugriff auf ein internes Programm – früher „GodMode“ genannt – hat, das es ihm erlaubt, von überall aus zu twittern. p>
Die Whistleblower-Beschwerde behauptet, dass GodMode (jetzt in „privilegierter Modus“ umbenannt) auf dem Laptop jedes Ingenieurs verbleibt, der ihn haben möchte, und nur einen Produktionscomputer und eine einfache Codeänderung von „FALSE“ zu „TRUE“ erfordert. Screenshots des Codes, die in einer Oktober-Beschwerde an die FTC enthalten waren, zeigen eine Warnung an jeden, der versucht, ihn zu verwenden: „Denken Sie, bevor Sie es tun.“
Dies ist nicht das erste Mal, dass die Sicherheit von Twitter unter die Lupe genommen wird. Im Jahr 2020 hackten sich jugendliche Krypto-Betrüger in die internen Systeme des Unternehmens und sendeten gefälschte Tweets von den Konten von Präsident Joe Biden, Barack Obama, Musk und anderen. Die damaligen Twitter-Manager sagten, sie hätten das Problem gelöst und ein „umfassendes Informationssicherheitsprogramm gestartet, das angemessen darauf ausgelegt ist, die Sicherheit, Privatsphäre, Vertraulichkeit und Integrität der nicht öffentlichen Informationen der Verbraucher zu schützen.“ /p>
Der erste Whistleblower von Twitter, Peiter Zatko, bestritt dies jedoch. Ein anderer Ingenieur behauptete damals, dass GodMode immer noch weit verbreitet sei.
Justin Sullivan über Getty Images
Die Akte des neuen Klägers besagt, dass der Vorfall dazu führte, dass Twitter den Fall wieder aufnahm, was zu der Entdeckung führte, dass Ingenieure auch die Tweets von irgendjemandem löschen oder wiederherstellen könnten . (Normale Twitter-Benutzer können beides nicht.) Es wird auch behauptet, dass Twitter nicht protokollieren kann, wer, wenn überhaupt, irgendwelche der besonderen Privilegien nutzt oder missbraucht.
Die neue Whistleblower-Beschwerde wurde von Whistleblower Aid eingereicht, derselben gemeinnützigen Organisation, die Zatko vertritt. Berichten zufolge hat die FTC ehemalige Twitter-Mitarbeiter zu den Vorwürfen befragt.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung gültig.
Die neue Beschwerde besagt, dass sie auch Tweets löschen und wiederherstellen könnten.
Twitter hat einen neuen Whistleblower, da ein anderer ehemaliger Mitarbeiter laut Washington Post wegen Sicherheitsbedenken Alarm geschlagen hat. Der neue Kläger, der mit dem Kongress und der Federal Trade Commission (FTC) gesprochen hat, behauptet, dass jeder Twitter-Ingenieur immer noch Zugriff auf ein internes Programm – früher „GodMode“ genannt – hat, das es ihm erlaubt, von überall aus zu twittern. p>
Die Whistleblower-Beschwerde behauptet, dass GodMode (jetzt in „privilegierter Modus“ umbenannt) auf dem Laptop jedes Ingenieurs verbleibt, der ihn haben möchte, und nur einen Produktionscomputer und eine einfache Codeänderung von „FALSE“ zu „TRUE“ erfordert. Screenshots des Codes, die in einer Oktober-Beschwerde an die FTC enthalten waren, zeigen eine Warnung an jeden, der versucht, ihn zu verwenden: „Denken Sie, bevor Sie es tun.“
Dies ist nicht das erste Mal, dass die Sicherheit von Twitter unter die Lupe genommen wird. Im Jahr 2020 hackten sich jugendliche Krypto-Betrüger in die internen Systeme des Unternehmens und sendeten gefälschte Tweets von den Konten von Präsident Joe Biden, Barack Obama, Musk und anderen. Die damaligen Twitter-Manager sagten, sie hätten das Problem gelöst und ein „umfassendes Informationssicherheitsprogramm gestartet, das angemessen darauf ausgelegt ist, die Sicherheit, Privatsphäre, Vertraulichkeit und Integrität der nicht öffentlichen Informationen der Verbraucher zu schützen.“ /p>
Der erste Whistleblower von Twitter, Peiter Zatko, bestritt dies jedoch. Ein anderer Ingenieur behauptete damals, dass GodMode immer noch weit verbreitet sei.
Justin Sullivan über Getty Images
Die Akte des neuen Klägers besagt, dass der Vorfall dazu führte, dass Twitter den Fall wieder aufnahm, was zu der Entdeckung führte, dass Ingenieure auch die Tweets von irgendjemandem löschen oder wiederherstellen könnten . (Normale Twitter-Benutzer können beides nicht.) Es wird auch behauptet, dass Twitter nicht protokollieren kann, wer, wenn überhaupt, irgendwelche der besonderen Privilegien nutzt oder missbraucht.
Die neue Whistleblower-Beschwerde wurde von Whistleblower Aid eingereicht, derselben gemeinnützigen Organisation, die Zatko vertritt. Berichten zufolge hat die FTC ehemalige Twitter-Mitarbeiter zu den Vorwürfen befragt.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung gültig.
What's Your Reaction?
