“Conosco Mudge dai tempi in cui lavorava per Cult of the Dead Cow. Quando ero in Microsoft, lui e il team di @stake ci hanno aiutato a migliorare radicalmente la nostra strategia e le nostre tattiche di sicurezza. Avendo lavorato a progetti governativi negli ultimi 20 anni, direi che il suo lavoro alla Darpa (Defense Advanced Research Projects Agency) ha fatto una differenza significativa nel modo in cui il governo degli Stati Uniti si è avvicinato alla sicurezza informatica. Ha sempre avuto il più alto livello di integrità e si è attenuto ai più alti standard tecnici di sviluppo e funzionamento dei sistemi. Se Mudge dice che Twitter ha problemi di sicurezza informatica, allora Twitter ha dei grossi problemi.
Dalle ricerche che ho coordinato dopo l’incidente del 2020, è risultato evidente che Twitter non disponeva di adeguati controlli sulla gestione degli utenti privilegiati né di politiche di separazione dei compiti per gli sviluppatori e gli amministratori dei propri sistemi. Se la rivelazione di Mudge è corretta, ovvero che Twitter ha un problema significativo di igiene del sistema, combinato con i controlli e le politiche di gestione degli utenti, allora l’intera piattaforma di Twitter è a rischio di compromissione”.
di Aaron Turner, CTO SaaS Protect di Vectra AI
