据报道,美国证券交易委员会正在调查Twitter (现为 X)如何处理 2018 年导致用户个人信息泄露的安全问题。据彭博社报道,该漏洞允许人们在重置密码时查看电子邮件地址,从而可能暴露用户身份。报告指出,美国证券交易委员会一直在调查该公司当时的负责人是否向股东适当披露了这些缺陷并采取了适当的控制措施。
去年,当埃隆·马斯克 (Elon Musk) 试图摆脱收购 Twitter 的承诺时,这一缺陷就引起了人们的关注。马斯克声称,Twitter 长期以来一直在应对运营问题(过去五年来不得不处理多起安全事件),并且没有适当保护用户数据。
就在马斯克试图放弃收购要约时, Twitter 前安全主管Peiter“Mudge”Zatko 出现了。 ,去年八月,在举报人投诉中,向美国证券交易委员会、司法部和联邦贸易委员会提出了对该公司的一些担忧。他声称 Twitter 在保护平台免受攻击方面存在“极其严重的缺陷”。
Zatko 指责 Twitter 违反了 2011 年与 FTC 达成的解决之前隐私案件的协议。值得注意的是,Twitter 去年同意支付 1.5 亿美元,以和解 FTC 指控其滥用用户电话号码和电子邮件地址进行广告定位,违反了上述同意令的指控。
据称 SEC 正在调查事件发生时,杰克·多尔西 (Jack Dorsey) 担任 Twitter 首席执行官。他的继任者帕拉格·阿格拉瓦尔 (Parag Agrawal ) 担任当时的首席技术官。据彭博社报道,当时 Twitter 的高管均未被指控有不当行为。该媒体指出,目前尚不清楚美国证券交易委员会何时结束调查,也不清楚是否会因此采取任何执法行动。
与此同时, 美国证券交易委员会已起诉马斯克拒绝在另一起案件中作证。其中一个问题是马斯克迟迟没有披露他在 2022 年初购买了超过 5% 的 Twitter 股票。
本文最初发表在 Engadget 上:https://ift.tt/9G0xfn4 .html?src=rss