Twitter 繼續陷入技術和人類關注的漩渦。在馬斯克將員工人數除以四的背景下,一名或多名被解僱的人產生了在 GitHub 上發布微博平台部分原始碼的想法。 GitHub 是微軟旗下的協作開發平台,是程式設計師常用的工具。以及以「暱稱」發佈的部分原始碼言論自由愛好者 »,提到伊隆馬斯克喜歡扮演的白衣騎士角色,自一月初創建個人資料以來,可以在幾天甚至幾週內先驗地查閱和下載。
我們的同事來自紐約時報Twitter 透過向 GitHub 提交的合法版權侵權程序獲悉此資訊。與幾家科技公司一樣,該開發人員工具有一個頁面報告收到此類請求(所謂的 DMCA 請求)。自 3 月 24 日上週五該程式開始以來,已無法存取資料。但損害已經造成了。
雙重糟糕的時機
宣布非法發布 Twitter 部分代碼的消息對於這家社交網絡來說正值一個非常糟糕的時刻——確實,自從 Elon Musk 接管以來,Twitter 幾乎沒有過好日子。一方面,最近洩漏的一份內部備忘錄顯示,馬斯克對 Twitter 的估值僅為 200 億美元,是他收購時估值(440 億美元)的一半以上。
另一方面,由於開發人員的流失,Twitter 似乎沒有能力面對重大攻擊。儘管新主人虛張聲勢,但該網站幾個月來一直遇到重大技術問題。然而,對於駭客來說,原始碼(即程式的配方和底層元素)是檢測和學習如何利用安全漏洞的聖麵包。對於過去已經經歷過多次安全問題的 Twitter 來說,缺乏員工是一個雪上加霜的因素。
另請閱讀: Twitter駭客攻擊:36個帳號的私人資訊被盜(2020年7月)
另請閱讀:Twitter遭駭客攻擊:超過1000名員工存取了帳戶管理介面(2020年7月)
另請閱讀: 4 億個 Twitter 帳戶的資料被駭客入侵(2022 年 12 月)
伊隆馬斯克顯然不高興。更是如此,因為調查是在 Twitter 這樣的科技公司歷史上相當獨特的背景下進行的:解僱活動的大規模性質使工作變得複雜,追蹤痕跡可能非常困難。
如何從5500人中找出罪魁禍首?
通常,識別竊取資料並發布資料的惡意員工理論上非常容易:您只需查閱活動檔案(所謂的「日誌檔案」)即可存取和複製伺服器檔案。大多數協作系統在紙面上都是微不足道的操作,實際上會追蹤所有使用者的活動。調查的問題在於,這種資料竊取行為——因為它確實是盜竊行為——是在勞動力高峰期進行的。根據媒體進行的各種交叉引用的數據,馬斯克上任前的 7,500 名 Twitter 員工中,有 75% 被解僱,超過 5,500 人。一場清洗導致了長期的混亂,技術支援流失,開發人員辭職,甚至有人在沒有真正被解僱的情況下被解僱(但最終是的)。簡而言之,一團糟。這是科技業中非常罕見的事件,可能會影響罪魁禍首的搜尋。因此,我們可以想像完全不可能回到系統管理員那裡。因為如果他們有罪,他們手中就有所有的手段和技術授權來消除他們的痕跡,重置計數器等等。
單一員工可能會給 Twitter(或微軟、蘋果等)這樣的軟體公司帶來完全混亂的風險,是科技裁員程式「暴力」的原因之一。許多圍繞 Twitter 裁員的證詞都表明,有時甚至在正式得知裁員消息的幾天前,對電腦和服務(電子郵件、內部消息等)的訪問就完全被切斷了。但就推特而言,這種暴力、裁員規模和伊隆馬斯克表現出的蔑視結合在一起,似乎完全適得其反。對於 Twitter 和用戶來說都是危險的。個人資料現在可能受到損害的用戶...
來源 : 紐約時報
