POIN UTAMA

  • Mantan karyawan yang berubah menjadi pelapor mengajukan keluhan pelanggaran keamanan terhadap Twitter
  • Klaim tersebut diajukan ke Komisi Perdagangan Federal pada bulan Oktober
  • Perusahaan dapat dikenai biaya $1 miliar jika FTC menyimpulkan bahwa hal itu melanggar

Masalah keamanan Twitter sekali lagi menjadi sorotan global setelah seorang mantan karyawan yang berubah menjadi pelapor mengatakan kepada anggota Kongres dan staf di Komisi Perdagangan Federal (FTC) bahwa setiap insinyur di perusahaan media sosial dapat mengaktifkan program yang disebut "GodMode," dan menggunakan untuk menge-tweet, menghapus, dan membatalkan penghapusan dari akun mana pun.

Menurut pengadu baru, teknisi hanya memerlukan komputer produksi untuk mengakses GodMode untuk memasukkan perubahan kode sederhana dari "FALSE" menjadi "TRUE". Setelah akses diberikan, seorang insinyur dapat menghapus atau membatalkan penghapusan tweet apa pun. Mereka menerima pesan, membaca "BERPIKIR SEBELUM ANDA MELAKUKAN INI," yang muncul di layar mereka sebelum tindakan selesai sepenuhnya, sesuai tangkapan layar yang dilampirkan dengan keluhan yang diajukan ke FTC pada bulan Oktober, lapor Engadget .

Klaim baru datang berbulan-bulan setelah ahli cybersecurity veteran Pieter "Mudge" Zatko, pelapor pertama Twitter , mengajukan keluhan kepada Securities and Exchange Commission, FTC, dan DOJ pada bulan Juli. Dalam pengaduan tersebut, Zatko, yang merupakan kepala keamanan Twitter hingga CEO Parag Agarwal memecatnya pada Januari 2022, menuduh perusahaan tersebut melakukan sejumlah kekeliruan yang mengejutkan dan masalah keamanan.

Zatko telah mengklaim sebanyak 1.000 karyawan dan kontraktor Twitter memiliki akses ke GodMode, yang sekarang berganti nama menjadi "mode istimewa," pada tahun 2020. Pengungkapan itu terjadi setelah peretasan massal sistem internal perusahaan oleh penipu kripto yang mempromosikan hadiah bitcoin. dengan men-tweet dari akun tokoh terkenal.

Twitter sebelumnya mengonfirmasi 130 akun telah menjadi sasaran penyerang. Dari jumlah tersebut, 45 akun melihat tweet yang diposting oleh penyerang, 36 akun memiliki pesan pribadi mereka diakses, dan 8 akun yang tidak diverifikasi melihat arsip "Data Twitter Anda" diunduh.

Pengadu baru, yang tetap anonim karena alasan privasi, mengatakan keberadaan GodMode adalah contoh bahwa janji Twitter tentang penyelesaian masalah keamanan setelah peretasan tahun 2020 adalah "salah dan/atau menyesatkan". "Twitter tidak memiliki kemampuan untuk mencatat, jika ada, para insinyur menggunakan atau menyalahgunakan GodMode," kata pengaduan itu.

Pengadu, dalam sebuah wawancara dengan Washington Post , kata GodMode diganti namanya menjadi "mode istimewa" setelah penolakan internal terhadap program - yang tujuannya adalah untuk memungkinkan staf Twitter memposting dari akun pengiklan jika mereka tidak dapat melakukannya. melakukannya.

Whistleblower lebih lanjut mengatakan kepada outlet bahwa siapa pun yang akan memperoleh akses ke komputer insinyur Twitter akan dapat mengakses GodMode, mencatat telah terjadi peretasan di masa lalu. Orang-orang yang pernah berhubungan dengan FTC menyarankan agensi tersebut dapat mencari $1 miliar dari Twitter jika mereka menyimpulkan telah terjadi pelanggaran.

Ilustrasi menunjukkan foto Elon Musk dan logo Twitter
IBTimes US