Twitter thuê ‘trùm’ hacker làm giám đốc bảo mật

Twitter đã bổ nhiệm Peiter Zatko, hacker “khét tiếng” với biệt danh Mudge, làm người đứng đầu bộ phận bảo mật của mạng xã hội này.

Peiter Zatko sẽ có nhiệm vụ đề xuất các thay đổi trong cấu trúc và hoạt động về bảo mật cho Twitter và báo cáo trực tiếp với CEO Jack Dorsey. Ông sẽ tiếp quản quyền quản lý các chức năng bảo mật quan trọng của Twitter sau khi nhậm chức, sau đó có 45 đến 60 ngày để đánh giá nguy cơ trước khi đưa ra những thay đổi cần thiết.

Peiter Zatko. Ảnh: Monica King.

Peiter Zatko. Ảnh: Monica King.

Trong một phỏng vấn gần đây, Zatko cho biết đã lên kế hoạch kiểm tra hàng loạt vấn đề bảo mật trên Twitter. Ông sẽ bắt đầu với các nội dung liên quan đến lạm dụng và thao túng nền tảng, tính toàn vẹn của website, bảo mật vật lý…

Trước khi đầu quân cho Twitter, Zatko là chuyên gia giám sát an ninh tại công ty thanh toán điện tử Stripe. Ông cũng có thời gian làm việc với các dự án bảo mật quan trọng tại Google, cũng như là chuyên gia an ninh mạng tại Cơ quan Nghiên cứu và Dự án Quốc phòng Tiên tiến (DARPA) thuộc Lầu Năm Góc.

Sự nghiệp của Zatko bắt đầu từ những năm 1990. Khi đó, ông là lãnh đạo của “Cult of the Dead Cow” – nhóm hacker “khét tiếng” chuyên tung ra các công cụ hack Windows. Hành động của nhóm này gây ra nhiều phiền toái cho Microsoft, nhưng cũng thúc đẩy hãng tăng cường bảo mật cho hệ điều hành của mình.

“Tôi không biết liệu có ai đó có thể sửa lỗi bảo mật của Twitter hay không. Nhưng nếu được yêu cầu chỉ ra một cái tên, Zatko là người đứng đầu danh sách”, Dan Kaufman, quản lý cũ của Zatko tại DARPA và hiện đứng đầu nhóm sản phẩm tiên tiến tại Google, nhận xét.

Twitter hiện đối mặt với nhiều thách thức về rủi ro an ninh. Cách đây một năm, chính phủ Mỹ cáo buộc hai nhân viên mạng xã hội này đã chuyển nhiều thông tin “nhạy cảm” về Saudi Arabia. Hồi tháng 7, một nhóm hacker trẻ tuổi đã lừa các nhân viên Twitter và giành quyền truy cập vào các công cụ nội bộ, thay đổi cài đặt tài khoản của nhiều nhân vật nổi tiếng và đăng hàng loạt tweet với thông điệp lừa đảo.

“Vụ xâm phạm dữ liệu hồi mùa hè là lời nhắc nhở quan trọng để Twitter xây dựng hệ thống bảo mật tân tiến hơn”, Alex Stamos, cựu giám đốc an ninh của Facebook, hiện là nhà nghiên cứu tại Stanford, nói.

Stamos là người từng làm việc cùng với Zatko. Ông đánh giá Zatko là người rất phù hợp với Twitter – một công ty không có sức mạnh tài chính lớn như Facebook và Google – để xây dựng các công cụ bảo mật tiên tiến.

Bảo Lâm (theo Reuters)

Nguồn : vnexpress.net