Twitter 继续陷入技术和人类关注的漩涡中。在埃隆·马斯克将员工人数除以四的背景下,一名或多名被解雇的人产生了在 GitHub 上发布微博平台部分源代码的想法。 GitHub 是微软旗下的协作开发平台,是程序员常用的工具。以及以“昵称”发布的部分源代码言论自由爱好者 »,提到埃隆·马斯克喜欢扮演的白衣骑士角色,自一月初创建个人资料以来,可以在几天甚至几周内先验地查阅和下载。
我们的同事来自纽约时报Twitter 通过向 GitHub 提交的合法版权侵权程序获悉此信息。与几家科技公司一样,该开发人员工具有一个页面报告收到此类请求(所谓的 DMCA 请求)。自 3 月 24 日上周五该程序开始以来,已无法访问数据。但损害已经造成了。
双重糟糕的时机
宣布非法发布 Twitter 部分代码的消息对于这家社交网络来说正值一个非常糟糕的时刻——确实,自埃隆·马斯克 (Elon Musk) 接管以来,Twitter 几乎没有过过好日子。一方面,最近泄露的一份内部备忘录显示,埃隆·马斯克对 Twitter 的估值仅为 200 亿美元,是他收购时估值(440 亿美元)的一半以上。
另一方面,由于开发人员的流失,Twitter 似乎没有能力面对重大攻击。尽管新主人虚张声势,但该网站几个月来一直遇到重大技术问题。然而,对于黑客来说,源代码(即程序的配方和底层元素)是检测和学习如何利用安全漏洞的圣面包。对于过去已经经历过多次安全问题的 Twitter 来说,缺乏员工是一个雪上加霜的因素。
另请阅读: Twitter黑客攻击:36个账户的私人信息被盗(2020年7月)
另请阅读:Twitter遭黑客攻击:超过1000名员工访问了账户管理界面(2020年7月)
另请阅读: 4 亿个 Twitter 账户的数据被黑客入侵(2022 年 12 月)
埃隆·马斯克显然不高兴。更是如此,因为调查是在 Twitter 这样的科技公司历史上相当独特的背景下进行的:解雇活动的大规模性质使工作变得复杂,追踪痕迹可能非常困难。
如何从5500人中找出罪魁祸首?
通常,识别窃取数据并发布数据的恶意员工理论上非常容易:您只需查阅活动文件(所谓的“日志文件”)即可访问和复制服务器文件。大多数协作系统都会跟踪所有用户的活动,这只是纸面上的简单操作。调查的问题在于,这种数据盗窃行为——因为它确实是盗窃行为——是在劳动力高峰期进行的。根据媒体进行的各种交叉引用的数据,马斯克上任前的 7,500 名 Twitter 员工中,有 75% 被解雇,即超过 5,500 人。一场清洗导致了长期的混乱,技术支持流失,开发人员辞职,甚至有人在没有真正被解雇的情况下被解雇(但最终是的)。简而言之,一团糟。这是科技行业中非常罕见的事件,可能会影响对罪魁祸首的搜寻。因此,我们可以想象完全不可能回到系统管理员那里。因为如果他们有罪,他们手中就有所有的手段和技术授权来消除他们的痕迹,重置计数器等等。
单个员工可能给 Twitter(或微软、苹果等)这样的软件公司带来完全混乱的风险,是科技裁员程序“暴力”的原因之一。许多围绕 Twitter 裁员的证词都表明,有时甚至在正式得知裁员消息的几天前,对计算机和服务(电子邮件、内部消息等)的访问就完全被切断了。但就推特而言,这种暴力、裁员规模和埃隆·马斯克表现出的蔑视结合在一起,似乎完全适得其反。对于 Twitter 和用户来说都是危险的。个人数据现在可能受到损害的用户......
来源 : 纽约时报
