Vorwurf der Vertuschung von Sicherheitslücken

Der ehemalige Sicherheitschef von Twitter wirft dem Online-Netzwerk die Vertuschung von Sicherheitslücken vor

Die "Washington Post" und der Sender CNN zitierten am Dienstag aus einem 84-seitigen Bericht von Peiter Zatko an die US-Börsenaufsicht SEC (Wiki), an das Justizministerium und die US-Wettbewerbsbehörde vom vergangenen Monat, in dem der Ex-Sicherheitschef von "schweren und schockierenden Schwachstellen" schreibt, vom "Wegschauen" der Führungskräfte und einer Bedrohung der "nationalen Sicherheit und der Demokratie".

Twitter wies die Vorwürfe auf Anfrage von AFP als "gespickt mit Ungereimtheiten und Ungenauigkeiten" zurück. Das Unternehmen versicherte, die Sicherheit und der Schutz der Daten seien Prioritäten von Twitter. Zatko schade mit seinen Vorwürfen dem Unternehmen, seinen Kunden und seinen Aktionären.

In dem zitierten Bericht ist die Rede von veralteten Servern, angreifbaren Betriebssystemen und Führungskräften, die eine Reihe von Hackerangriffen auf die Twitter-Daten vertuscht hätten - sowohl vor den Aufsichtsbehörden als auch vor dem Verwaltungsrat. Zatko wirft Twitter in dem Bericht auch vor, den Kampf gegen Spams (Wiki) und Bots (Wiki) hintanzustellen - zuerst komme die wachsende Zahl der Nutzerinnen und Nutzer.

Einen Tweet von Twitter-Chef Parag Agrawal (Wiki) vom Mai nannte Zatko in dem Bericht den US-Medien zufolge sogar eine Lüge. Agrawal hatte versichert, Twitter tue alles, um Spams so schnell wie möglich zu entdecken und zu entfernen.

Die Frage der Zahl von Spam- oder Fake-Konten bei Twitter und die wahre Zahl aktiver Nutzer steht im Zentrum des Streits um die Übernahme durch den High-Tech-Milliardär Elon Musk. Musk verlangt Unterlagen von Mitbegründer und Ex-Twitter-Chef Jack Dorsey, wie aus am Montag veröffentlichten Gerichtsdokumenten hervorgeht. Er sammelt damit weiter Material für den auf Oktober angesetzten Prozess um die Frage, ob er Twitter übernehmen muss oder sich aus dem Geschäft zurückziehen kann.

"Washington Post" und CNN berichteten am Dienstag, der Geheimdienstausschuss des US-Senats wolle Zatko anhören. Der ehemalige Hacker, bekannt unter dem Namen Mudge, war Ende 2020 von Dorsey eingestellt worden. Zatko hatte zuvor die Konten zahlreicher Prominenter gehackt. Er war im Januar wegen "unproduktiver" Führung und "schlechter Ergebnisse" entlassen worden.


ilo/ju

© Agence France-Presse


               


Webauftritt von stadt40

Teile jetzt diesen Artikel