网络安全团队被“连根拔起”意味着这个周末将成为黑客攻击Twitter的最佳时机。

本周五下午,在Twitter裁员50%的风波中,一个更为惊人的消息传来,马斯克在没有发出任何通知的情况下突然宣布裁掉Twitter整个网络安全团队,这是继数据工程团队后,被马斯克“连根拔起”的第二个技术团队。

安全团队裁员消息传出后,Twitter新任首席信息安全官Lea Kissner发推间接确认了此事:

上周马斯克入住Twitter后原地解雇了包括首席执行官Parag Agrawal、公司法律总顾问Sean Edgett和法务与安全负责人Vijaya Gadde等高级管理人员,并宣布将成立一个包容多方观点的内容审核委员会。

过去一周业界一度传闻马斯克将裁掉75%的Twitter员工(实际为3700人,约占50%),表现颇受争议的网络安全团队成为裁员的“热门人选”之一。

此前,Twitter前首席信息安全官Peiter Zatko曾在8月份的举报信中称Twitter的数字安全防御严重不足,员工中有外国间谍潜伏,而前首席执行官Agrawal甚至要求他在董事会上粉饰安全问题,夸大安全防御工作成果。

Zatko还指责Twitter的访问管理混乱,所有工程师都可(以较高的权限)访问生产环境却没有日志信息记录其访问和操作,导致生产环境始终存在较高内部风险。而且Twitter工程师的个人设备如办公电脑也缺乏安全控制和监控,40%的设备连基本的安全防护标准都达不到。

网络安全专家,蜘蛛实验室创始人Nick Percoco认为,马斯克突然裁掉整个安全团队可能会带来巨大的内部人员“反水”风险:

作为内部威胁的临时管理办法,据BI报道,马斯克发布了新规则禁止Twitter工程师之间交谈。

高级安全分析师Elise Thoma认为,网络安全团队被“连根拔起”意味着这个周末将成为黑客攻击Twitter的最佳时机。

前美国国家安全局黑客,安全公司Scythe的网络威胁情报主管Jake Williams表示:“整体裁掉网络安全团队的做法极为罕见,虽然在任何重组中首先被裁减的一些人员是参与非职能活动的人员,例如安全专家和内部政策监督。但是,裁掉整个安全团队可能意味着Twitter个人数据(包括DM信息)将面临较大风险。”

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。