Twitterは伝説のハッカー、ピーター・「マッジ」・ザトコ氏をセキュリティ責任者として採用した。
新設された役職の下、マッジ氏はインシデント対応からプラットフォームの「整合性」確保まで、あらゆる責任を負うことになる。CNBCのインタビューで、同氏は自身の権限範囲を「情報セキュリティ、サイトの整合性、物理的セキュリティ、プラットフォームの整合性(プラットフォームの不正利用や操作にも関わる)、そしてエンジニアリング」と説明した。
マッジ氏は、決済事業のスクエアも率いるジャック・ドーシー最高経営責任者(CEO)に直接報告し、45日から60日間の審査を経て経営を引き継ぐことになる。
この採用は、イーロン・マスク氏、ビル・ゲイツ氏、バラク・オバマ前米大統領、ジョー・バイデン次期大統領を含む130人の著名人のツイッターアカウントに第三者が不正にアクセスしたという重大なセキュリティインシデントが発生してからわずか数か月後に行われた。
ハッカーたちはこれらのアカウントを利用して、特定のウォレットに仮想通貨を送金すれば2倍の金額が返金されるというビットコイン詐欺を宣伝していました。この組織的な攻撃により、このマイクロブログサイトは著名人の「認証済み」アカウントを一時的に停止せざるを得なくなりました。
Twitter社はその後、犯人らがソーシャルエンジニアリング攻撃に成功し、サイト内部のアカウント管理ツールにアクセスできたことを確認した。
![ロプト氏がワシントンへ [出典: クリス・ウィソパル]](https://image.brawte.com/anejbkmn/2b/75/l0pht_white_house_1998.webp)
1998年、ホワイトハウス記者室のロフト、中央右がマッジ氏(写真©クリス・ワイソパル経由)
マッジ氏は、1998年に「政府のコンピューターセキュリティの弱さ」をテーマとして議会に登場したハッカー集団L0phtや、かつてアメリカ大統領候補だったベト・オルーク氏もメンバーにいた「カルト・オブ・ザ・デッド・カウ」とのつながりで知られている。
彼の初期の功績の一つは、Windowsパスワードを解読するための象徴的なツールであるL0phtcrackの開発でした。このツールは、初期のWindowsセキュリティの欠陥を露呈しました。その後、L0phtcrackはシマンテックに買収されましたが、2009年に元の所有者に戻りました。その後、パスワードセキュリティのスタートアップ企業であるTerahashに再び所有者が移りました。
その後、マッジは 1990 年代初期の無秩序なハッカーの世界からよりフォーマルな業界や政府の世界へと転身し、BBN テクノロジーズ、グーグル (子会社のモトローラ モビリティ経由)、DARPA で勤務し、国防総省のサイバー セキュリティ プログラムを少なくとも 3 つ作成する責任を担いました。®
