Опытный хакер Мадж возглавит отдел безопасности Twitter
Компания Twitter, которая страдает от серьёзных нарушений безопасности, взяла на работу одного из самых уважаемых хакеров в мире — Пейтера Затко (Peiter Zatko), широко известного под хакерским псевдонимом Мадж (Mudge).
Мадж прославился своими достижениями в рамках хакерского объединения L0pht, а также стал одним из ключевых членов образованной в 1980-е годы группировки «Культ мёртвой коровы» (Cult of the Dead Cow).
Конечно, сейчас он повзрослел и остепенился, так что не должен вернуться к прежним «шалостям».
Мадж получил должность главы Службы безопасности — и обширные полномочия по изменению структуры и практик в компании. Он напрямую подчиняется генеральному директору Джеку Дорси и, как ожидается, возьмёт на себя управление ключевыми функциями безопасности после того, как проведёт обзор текущего состояния компьютерной сети в течение 45–60 дней.
В комментарии Reuters Затко сказал, что он изучит «информационную безопасность, целостность сайта, физическую безопасность, целостность платформы — относительно злоупотреблений и манипуляций платформой — и инженерные практики».
Прежде Мадж курировал безопасность в системе электронных платежей Stripe (стартап-единорог). До этого работал над специальными проектами в Google и курировал выдачу грантов на проекты по кибербезопасности в знаменитом Агентстве перспективных оборонных исследований и проектов Пентагона (DARPA).
Яркая карьера Маджа началась в 1990-х годах, когда он одновременно выполнял секретную работу для государственного подрядчика и был одним из лидеров хакерской группы Cult of the Dead Cow. Эта группа прославилась в том числе выпуском хакерских инструментов для Windows. На фото ниже — основатель группы Cult of the Dead Cow Кевин Уилер (Kevin Wheeler) в 1999 году объявляет о выпуске программы Back Orifice 2000 для удалённого управления компьютерами под Windows.
Twitter сталкивается с многочисленными проблемами безопасности. Год назад правительство США обвинило двух бывших сотрудников Twitter в шпионаже в пользу Саудовской Аравии: они якобы передавали приватную информацию о тех, кто высказывает критические замечания о королевстве.
В июле 2020 года группа тинейджеров с помощью социальной инженерии получила доступ к внутренним инструментам Twitter, которые позволили изменить настройки учётных записей, а затем опубликовать твиты от имени Джо Байдена, Билла Гейтса, Илона Маска и нескольких десятков других персонажей — с просьбой перевести биткоины на указанный счёт.
Громкое происшествие летом 2020 года стало важным напоминанием, как много следует сделать Twitter для укрепления базовых функций безопасности, чтобы противостоять противникам гораздо более опытным, чем эти подростки.