dimanche, décembre 29, 2024

Les ingénieurs de Twitter peuvent toujours utiliser « GodMode » pour tweeter comme n’importe quel compte, affirme un lanceur d’alerte

Twitter a un nouveau dénonciateur, car un autre ancien employé a tiré la sonnette d’alarme sur les problèmes de sécurité, selon Le Washington Post. Le nouveau plaignant, qui s’est entretenu avec le Congrès et la Federal Trade Commission (FTC), affirme que tout ingénieur de Twitter a toujours accès à un programme interne – anciennement appelé « GodMode » – qui lui permet de tweeter depuis n’importe quel compte.

La plainte du dénonciateur allègue que GodMode (désormais renommé en « mode privilégié ») reste sur l’ordinateur portable de tout ingénieur qui le souhaite, ne nécessitant qu’un ordinateur de production et un simple changement de code de « FALSE » à « TRUE ». Des captures d’écran du code, incluses dans une plainte déposée en octobre auprès de la FTC, montrent un avertissement à toute personne tentant de l’utiliser : « RÉFLÉCHISSEZ AVANT DE LE FAIRE ».

Ce n’est pas la première fois que la sécurité de Twitter fait l’objet d’un examen minutieux. En 2020, des adolescents escrocs en crypto ont piraté les systèmes internes de l’entreprise, envoyant de faux tweets à partir des comptes du président Joe Biden, Barack Obama, Musk et d’autres. Les dirigeants de Twitter à l’époque ont déclaré avoir résolu le problème et lancé un « programme complet de sécurité des informations raisonnablement conçu pour protéger la sécurité, la confidentialité, la confidentialité et l’intégrité des informations non publiques des consommateurs ».

Cependant, le premier dénonciateur de Twitter, Peiter Zatko, a contesté cela. Un autre ingénieur a affirmé à l’époque que GodMode était encore largement disponible.

Justin Sullivan via Getty Images

Le dossier du nouveau plaignant indique que l’incident a conduit à la réouverture de l’affaire par Twitter, ce qui a déclenché la découverte que les ingénieurs pouvaient également supprimer ou restaurer les tweets de n’importe qui. (Les utilisateurs réguliers de Twitter ne peuvent pas faire non plus.) Il affirme également que Twitter ne peut pas enregistrer qui, le cas échéant, utilise ou abuse de l’un des privilèges spéciaux.

La nouvelle plainte du dénonciateur a été déposée par Whistleblower Aid, la même société à but non lucratif représentant Zatko. La FTC aurait interrogé d’anciens employés de Twitter au sujet des allégations.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.

Source-145

- Advertisement -

Latest