COMENTARIO DE VECTRA AI REFERENTE A LOS PROBLEMAS DE SEGURIDAD DE TWITTER DENUNCIADOS POR PEITER ZATKO

Más abajo encontrarás un comentario de Aaron Turner, CTO, SaaS Protect de Vectra AI referente a Twitter y los problemas de seguridad denunciados por Peiter 'Mudge' Zatko que espero sea de tu interés.

Aaron Turner, CTO, SaaS Protect de Vectra AI

“Conozco a Mudge desde sus días en Cult of the Dead Cow. Cuando estaba en Microsoft, él y el equipo de @stake nos ayudaron a mejorar radicalmente nuestra estrategia y tácticas de seguridad. Como he trabajado en proyectos gubernamentales durante los últimos 20 años, diría que su trabajo en DARPA ((Defense Advanced Research Projects Agency) marcó una diferencia significativa en la forma en que el gobierno de EE.UU. abordó la ciberseguridad. Siempre ha tenido el más alto nivel de integridad y también se adhiere a los más altos estándares técnicos de desarrollo y operación de sistemas. Si Mudge dice que Twitter tiene problemas de ciberseguridad, Twitter tiene grandes problemas.

A partir de la investigación que coordiné después del incidente de 2020, era obvio que Twitter no tenía controles adecuados de gestión de usuarios privilegiados ni políticas de separación de funciones para los desarrolladores y administradores de sus sistemas. Si la revelación de Mudge es correcta, que Twitter tiene un importante problema de higiene del sistema combinado con los controles y políticas de gestión de usuarios, entonces toda la plataforma de Twitter está en riesgo de ser comprometida.”