「Twitter は非常に長い間、セキュリティを軽視してきたように見えます。すべての変更により、確実にリスクが存在します」と、インシデント対応会社 TrustedSec の CEO である David Kennedy 氏は述べています。彼は以前、NSA と米国海兵隊で働いていましたシグナルインテリジェンスユニット。 「プラットフォームを安定させて保護するためにやるべきことはたくさんあります。すべての変更が行われているため、悪意のあるインサイダーの観点から見ると、リスクが確実に高まっています。 時間が経つにつれて、インシデントの可能性は低くなりますが、セキュリティ リスクと技術的負債は依然として存在します。」
Twitter の侵害は、無数の方法で会社またはユーザーを暴露する可能性があります。 特に懸念されるのは、抑圧的な政権下にある活動家、反体制派、またはジャーナリストであるユーザーを危険にさらす事件です。 2 億 3,000 万人を超えるユーザーがいる Twitter の侵害は、ID の盗難、嫌がらせ、およびその他の損害の広範囲にわたる潜在的な結果をもたらす可能性もあります。 また、政府の諜報機関の観点からは、このデータは長年にわたって政府を動機付けるのに十分な価値があることが証明されています。 会社に潜入するスパイ、ザトコが言った脅威 Twitterは反論する準備ができていませんでした.
同社はすでに過去の慣行について米国連邦取引委員会から精査されており、木曜日に7人の民主党上院議員が FTCに電話した Twitter での「内部レビューとデータ セキュリティ慣行に対する報告された変更」が、2011 年に Twitter と FTC の間で交わされた、過去のデータの取り扱いミスに関する和解条件に違反しているかどうかを調査すること。
違反が発生した場合、もちろん、詳細はユーザー、Twitter、および Musk への影響を決定します。 しかし、率直な億万長者は、10 月末に FTC が 命令を出した オンライン注文サービスの Drizly に対して、また同社が約 250 万人のユーザーの個人データを公開した後、CEO の James Cory Rellas に対して個人的な制裁を科した。 この命令は、会社がデータの削除に関するより厳格なポリシーを持ち、データの収集と保持を最小限に抑えることを要求すると同時に、コーリー・レラスが働く将来の会社でも同じことを要求しています.
水曜日にニューヨーク市で開催されたアスペン サイバー サミットで、現在のデジタル セキュリティの脅威の状況について広く語り、国土安全保障省の政策担当次官であるロブ シルバーズ氏は、企業やその他の組織に警戒を呼びかけました。 「私はあまりにも自己満足するつもりはありません。 私たちは毎日、侵入の試みと侵入の成功を十分に目にしており、少しでも警戒を怠っていません」と彼は言いました。 「この分野では防御が重要であり、回復力が重要です。」
2011 年から 2012 年まで Twitter のセキュリティに携わった攻撃シミュレーションおよび修復会社 Phobos Group の創設者である Dan Tentler 氏は、現在の混乱と社内の人員不足が差し迫った潜在的なリスクを生み出す一方で、攻撃者にとっては脅威となる可能性もあると指摘しています。現時点では、企業内で戦略的なアクセス権または管理権を持っている可能性が高い従業員をターゲットに組織をマッピングするのが困難です。 しかし彼は、Twitter の規模と世界中へのリーチのために、賭け金は高いと付け加えた。
「Twitter 内に内部関係者が残っていたり、誰かが Twitter を侵害したりした場合、彼らのやりたいことを妨げるものはほとんどないでしょう。多くの防御者が残っていない可能性がある環境です」と彼は言います。