Klokkenluider: Twitter heeft nog steeds een 'god mode'

Twitter heeft nog steeds een zogenoemde god mode, zegt een anonieme klokkenluider tegen een Amerikaanse senaatscommissie. Twitter zegt dat het daarmee is gestopt, maar een werknemer zegt dat die modus onder een andere naam nog steeds bestaat.

Dat schrijft The Washington Post. De klokkenluider sprak deze week tegenover leden van de Amerikaanse senaat en beursautoriteit FTC. Volgens de krant heeft de klokkenluider het voorval daarnaast al in oktober vorig jaar gemeld. De Post heeft de hand weten te leggen op die aanklacht.

De klager, die anoniem blijft, zegt tegen de commissie dat Twitter nog steeds gebruikmaakt van een god mode. In die modus is het mogelijk om tweets te plaatsen vanuit elk account. In 2020 werd de modus misbruikt door een stel tieners die inbraken bij Twitter en tweets plaatsten op accounts van prominente figuren op de site.

Twitter zei later dat die god mode was verwijderd, ook tegen markt- en beursautoriteiten die de overname door Elon Musk moesten goedkeuren. Nu zegt een werknemer dat er in ieder geval in oktober 2022, toen de overnamegesprekken in volle gang waren, nog zo'n modus bestond. Die zou nu een andere naam hebben: 'privileged mode'. Dat zou worden gebruikt door Twitter-werknemers om tweets namens adverteerders te plaatsen. De werknemer zegt dat hij naar voren trad naar aanleiding van een eerdere klokkenluider die aan de bel trok over de god mode.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 25-01-2023 15:18107

25-01-2023 • 15:18

107 Linkedin

Lees meer

FTC onderzoekt privacy- en securitybeleid bij Twitter na overname door Elon Musk Nieuws van 20 december 2022
Rechtbankdocument Musk: Twitter-klokkenluider moest bewijsmateriaal vernietigen Nieuws van 11 oktober 2022
Twitter meldt bug waardoor sessies niet werden beëindigd na wachtwoordreset Nieuws van 22 september 2022
Getuigenis klokkenluider: Twitter misleidt gebruikers, overheid en eigen bestuur Nieuws van 14 september 2022
'Twitter-klokkenluider Zatko ondertekende geheimhoudingsverklaring met Twitter' Nieuws van 9 september 2022
Musk dagvaardt Twitter-klokkenluider in overnamerechtszaak om spamaccounts Nieuws van 29 augustus 2022
Meer producten en artikelen
Websites en communities Twitter

Reacties (107)

-Moderatie-faq
107
98
44
0
0
35
Wijzig sortering
alexbl69
25 januari 2023 15:25
Lijkt me toch niet zo vreemd dat Twitter technisch in staat is om in hun eigen systeem tweets te genereren.

Dat het ongewenst is moge duidelijk zijn, maar het is niet onlogisch dat de mogelijkheid technisch bestaat. Sterker, het lijkt me bijna onmogelijk om die mogelijkheid niet te hebben als je ook wilt modereren.
Reageer
jhaan1979
@alexbl6925 januari 2023 15:31
Het probleem zit hem voornamelijk in het plaatsen van tweets uit naam van een gebruiker.
Je zou minstens de tweet kunnen flaggen als iets wat niet door de gebruiker zelf geplaatst is.
Reageer
Guru Evi
@jhaan197925 januari 2023 15:35
Een admin kan altijd zowel de data als de logs aanpassen.
Reageer
gorgi_19
@Guru Evi25 januari 2023 15:40
Dat is juist een van de dingen die je wilt voorkomen, in geval van bijvoorbeeld ongeauthoriseerd gebruik. ISO27001 vereist dit bijvoorbeeld:
Logging facilities and log information must be protected against tampering and unauthorised access. It is also critical to ensure logs are stored in a secure and tamper-proof manner so that any evidence derived from them can be evidenced in a provable manner.
Doen ze dit niet, dan openen ze in rechtszaken de mogelijkheid dat er aangevoerd wordt dat ze bepaalde tweets helemaal niet geplaatst hebben.

[Reactie gewijzigd door gorgi_19 op 25 januari 2023 15:41]

Reageer
Guru Evi
@gorgi_1925 januari 2023 16:14
Jaja, dat kun je wel vereisen en bepaalde dingen kun je doen, maar iemand met root access (tenminste de persoon die de systemen voor ISO27001 vereisten moet opstellen) kan doen wat hij wilt. Zelfs al heb je een syslog stream naar een SIEM van een derde partij, systemctl stop syslogd, een tap, een filter/proxy, er is altijd wel iets dat de persoon met de hoogste admin rechten kan doen die nagenoeg onopgemerkt kan gaan.
Reageer
the_stickie
@Guru Evi25 januari 2023 19:15
imho is dat onzin.
Logging en auditing zou zo moeten zijn opgezet dat niemand zomaar zijn gang kan gaan. In het slechtste geval zijn logs aangepast of verwijderd, maar weet je nog steeds door wie, al was het maar door een IP of hostname, die terug te voeren zijn naar een gebruiker/admin.
Reageer
kodak
@the_stickie25 januari 2023 19:37
Dat is een prima mening, maar het nieuws gaat er om wat hier er juridisch is afgesproken. En ik lees niet eens terug wat de bedoeling is, terwijl we niet zomaar kunnen stellen dat wat jij stelt daar ook maar in de buurt komt. Het lijkt hoe dan ook meer te gaan om de ophef dan om de inhoud.
Reageer
WillySis
@the_stickie25 januari 2023 22:01
Met voldoende kennis en voldoende rechten op het systeem is het in theorie altijd mogelijk om log's zonder sporen aan te passen. Voor bedrijven is het de kunst om te zorgen dat alle benodigde kennis en rechten nooit bij dezelfde persoon terecht komen.
Reageer
bwerg
@Guru Evi25 januari 2023 16:26
Linksom of rechtsom kan er vast een sys-admin bij gegevens waar hij niet aan hoort te komen, maar dat is natuurlijk iets heel anders dan een god-mode op applicatieniveau.

Een admin voor twitter-gebruik is dan ook heel iets anders dan een admin op systeembeheer-niveau. Een admin op applicatieniveau moet kunnen modereren en ongewenste tweets kunnen verwijderen, dat betekent niet dat hij root access tot de logging database heeft.
Reageer
Guru Evi
@bwerg27 januari 2023 14:19
De zogenaamde klokkenluider maakt dus ook niet duidelijk wat hij bedoelt.

Het is een geïsoleerd systeem in een privaat bedrijf, het aanpassen van de database kan ongemerkt gebeuren in een hele reeks scenarios, Elon Musk kan morgen zeggen dat hij DELETE FROM Tweets; wil uitvoeren, en er is niemand die daar iets aan kan doen, iemand heeft de kracht om al dan niet onopgemerkt dingen te veranderen en het publiek is niet vrij om de logs in te kijken. Dat is uiteindelijk waar hackers en overheden willen zijn, en we weten dat in het verleden de EU, UAE en US, China allemaal toegang hebben verkregen om bepaalde dingen aan te passen (we weten nu dat onder Dorsey, Chinese spionnen voor Twitter werkten) al dan niet opgemerkt door het publiek (zoals het Hunter Biden verhaal), maar dan vraag je wel af wat er al dan niet verdrukt is (vb een klein account van Xinjiang)
Reageer
supersnathan94
@Guru Evi25 januari 2023 18:47
Uiteraard. Maar dat is wel iets anders dan moedwillig een systeem maken wat precies dit faciliteert. Tweets plaatsen zonder verifieerbare papertrail.

Een audit systeem omzeilen is ontzettend veel werk en doe je niet zomaar. Heb je zeer specifieke kennis voor nodig en kan rekenen op enorme gevolgen op het moment dat je het doet (in NL naast ontslag ook een dikke rechtszaak en geen VOG meer). Hier is het letterlijk gebouwd zodat iedere medewerker dat kan doen zonder gevolgen (want by design).
Reageer
Frame164
@Guru Evi27 januari 2023 08:27
Je kan het uiteraard doen maar daar zou ontslag op staande voet moeten staan, zonder enige verdere compensatie. Typisch dat iemand op tweakers dit blijkbaar toch normaal vindt terwijl als er ergens een hack is geweest dan staat iedereen met z'n vingertje te wijzen hoe slecht die organisatie wel niet is.
Reageer
robertlinke
@Guru Evi27 januari 2023 11:21
als een kwaadwillend persoon rwx permissions op dit soort systeembestanden heeft dan heb je wel grotere problemen dan alleen je compliance
Reageer
hexeye
@gorgi_1926 januari 2023 00:42
niet perse vereist, wel als je een risico hebt waar je die control toepast, dan moet je m zo toepassen.
Reageer
j129828
@Guru Evi25 januari 2023 15:50
Niet als het read-only extern wordt opgeslagen.
Reageer
Sissors
@j12982825 januari 2023 15:57
En als dan een Tweet verwijderd moet worden? Dan is dat onmogelijk?

Of dan kan natuurlijk front end gewoon de achterliggende Tweet negeren. Maar als het frontend dat kan doen, dan kan je dus ook weer andere zaken tonen die niet in de read-only database staan.
Reageer
ZwolschBalletje
@Sissors25 januari 2023 16:11
Inderdaad, geheel verwijderen zou onmogelijk moeten zijn.

Een betere implementatie is dat de knop ‘verwijderen’ van een admin leidt tot een vlag ‘published = FALSE’ in de database, waardoor de tweet niet meer gepubliceerd wordt. Dan kun je in geval van klachten achteraf altijd nagaan of de beslissing terecht was en/of die terugdraaien.

Als je per se een God-modus wilt hebben in Twitter (wat ik me afvraag) dan nog zou op de achtergrond zichtbaar moeten blijven dat de laatste tweet van @ZwolschBalletje geplaatst werd door iemand die was ingelogd als @TwitterGod.
Reageer
supersnathan94
@Sissors25 januari 2023 18:49
Of dan kan natuurlijk front end gewoon de achterliggende Tweet negeren.
Verwijderen gebeurt dmv functional delete. Los veld wat publicatie bijhoud.

Dan is de data er nog en kan twitter in geval van problemen het origineel in ieder geval nog tevoorschijn toveren.
Reageer
WaterFire
@Guru Evi25 januari 2023 15:43
Dan is het profiel van de admin niet goed ingericht. Je impliceert nu eigenlijk dat iedere admin een variant van God-mode bezit. Dat is natuurlijk niet zo.
Reageer
Jism
@WaterFire25 januari 2023 16:29
Als je de sleutel tot de website hebt dan heb je ook de sleutel tot de rest lijkt mij.

Ik blief geen gekloot op platformen van mij.
Reageer
curkey
@Jism25 januari 2023 17:32
In grotere organisaties is dat dus niet zo. De applicatiebeheerder heeft geen toegang tot de database server, en beiden kunnen niet op de auditmachine kijken.
Reageer
the_stickie
@Guru Evi25 januari 2023 19:10
Dit is waar, maar als het goed is zou het niet ongemerkt mogen kunnen. Logging en auditing moeten dergelijke dingen kunnen opsporen, en dus voorkomen (een admin wil ook niet betrapt worden).
Ik heb zelf in de financiële wereld gewerkt; ik had de mogelijkheid transacties te faken ed.... maar echt niet zonder dat dat opgemerkt zou worden.
Reageer
SilentLucidity
@jhaan197926 januari 2023 11:57
Misschien dat dat internern ook al gebeurd, het is niet zo dat de API dat hoeft te exposen naar de frontend, laat staan dat frontend support heeft dit te tonen.
Reageer
Stpan
@jhaan197926 januari 2023 15:01
Daarom hebben de systemen die ik ken (HR systemen, waarmee je iemands salaris kunt aanpassen) deze 'proxy' mogelijkheid (doen alsof je user account X bent) alleen in de testomgeving. Nooit in de productie omgeving.

Zo kun je dus nooit 'uit naam van de baas' iemands salaris aanpassen.

Wat je in HR systemen ook hebt is 'delegation'. Dus je delegeert (tijdelijk) dat Pietje wél namens de baas iemands salaris mag aanpassen. Deze delegatie is goedgekeurd, en het is duidelijk voor iedereen die in de historie kijkt dat Pietje de aanpassing maakt met medeweten van de baas.

De oude godmode lijkt een kwestie van een 'proxy' in een productie omgeving.

Wat ze zoeken is een 'delegation' optie. Dus de adverteerder geeft toestemming aan iemand (of een groep met dezelfde security assignments) om namens hun te plaatsen.

Zolang dit achter de schermen goed geregeld is, en het niet meer onbeperkt voor alle accounts zou gelden, is het denk ik geen probleem.

Dan nog als laatste, de meeste IT auditors verwachten dat er een scheiding is tussen admin accounts die configuratie kunnen aanpassen (en geen data mogen aanpassen of posten) en gebruikers die wel data mogen posten/aanpassen maar dus nooit de configuratie mogen aanpassen of audits kunnen verwijderen.

Ik ben benieuwd of deze laatste klokkenluider echt onwenselijke situatie heeft gevonden, of een variatie van een van bovengenoemde gebruikelijke beheerstoepassingen verkeerd heeft geïnterpreteerd. Ik vrees het eerste overigens.
Reageer
HenkEisjedies
@alexbl6925 januari 2023 15:30
Nee, mij ook niet.

Er is opzich wel een verschil tussen een stukje functionaliteit die dit makkelijk maakt (en blijkbaar veel te breed beschikbaar was) en een sys-admin die zelf queries de database in kan raggen, maar ze zullen het altijd kunnen.
Reageer
Stpan
@HenkEisjedies26 januari 2023 15:03
Er is altijd iemand die database regels kan aanpassen. Maar als je het goed inricht zit er een scheiding tussen accounts die data kunnen aanpassen en accounts die configuratie of code kunnen aanpassen.

Een strikte scheiding tussen applicatie beheer en databeheer.
Reageer
Rhinosaur
@alexbl6925 januari 2023 15:31
Blijft gevaarlijk. Vraag me af of dit via proxy gaat of dit echt een "god" mode is. Politiek gezien is het bijvoorbeeld heel gevaarlijk als een Elon Musk (die er toch bekend om staat gekke dingen te doen) of een willekeurig medewerker van Twitter met een Twitter account van een president (oid) tweets verstuurt.

[Reactie gewijzigd door Rhinosaur op 25 januari 2023 15:32]

Reageer
joker1977
@Rhinosaur25 januari 2023 21:01
Dat zegt meer over de wereld waarin we leven dan over Twitter, overigens.

In het verleden zijn al diverse account gehacked (geweest) - ook van prominente mensen. Het is ronduit naïef om een controversiële Tweet zondermeer te geloven als "verzonden door prominent X".
Reageer
Cryothic
@alexbl6925 januari 2023 15:34
Berichten verwijderen of desnoods aanpassen is nog wel iets anders dan een compleet bericht plaatsen, als je het mij vraagt. Geen idee of door moderators aangepaste berichten gekenmerkt worden of niet.

Daarbij zit er een verschil tussen iets dat technisch mogelijk is (omdat je bij de database kunt ofzo), of dat je ook daadwerkelijk een heel dashboard maakt waardoor medewerkers een account kunnen selecteren en een tekst kunnen plaatsen.
Reageer
laurxp
@alexbl6925 januari 2023 15:44
Er is een substantieel verschil tussen modereren door Tweets te verwijderen of onzichtbaar te maken, en zomaar willekeurige Tweets onder andermans naam te kunnen plaatsen.

Met directe toegang is het uiteraard altijd mogelijk. Daar is vrij weinig tegen te doen - wat precies de reden is dat normaliter de kleinst mogelijke groep van beheerders daar direct bij kan, het liefst met zeer strenge controle.

Echter, Twitter heeft hier speciaal een tool voor gemaakt, die door reguliere medewerkers kan worden gebruikt! Dat is een compléét ander verhaal. Het is bewust de bedoeling dat ze onder andermans naam kunnen Tweeten.

[Reactie gewijzigd door laurxp op 25 januari 2023 15:45]

Reageer
kimborntobewild
@alexbl6925 januari 2023 15:49
Lijkt me toch niet zo vreemd dat Twitter technisch in staat is om in hun eigen systeem tweets te genereren.

Dat het ongewenst is moge duidelijk zijn, maar het is niet onlogisch dat de mogelijkheid technisch bestaat. Sterker, het lijkt me bijna onmogelijk om die mogelijkheid niet te hebben als je ook wilt modereren.
Het is prima mogelijk om het voor mods zo in te richten dat je geen tweets kunt plaatsen, maar wel wissen.
En het plaatsen van reclame heeft natuurlijk niks te maken met modereren.
Reageer
_--[]--__
@alexbl6925 januari 2023 16:07
Moderatie is natuurlijk wat anders als het plaatsen van tweets in andere accounts. Volgens mij is het voornaamste issue hier: " In die modus is het mogelijk om tweets te plaatsen vanuit elk account." Dat er een functie is waarmee je tweets kunt plaatsten in accounts die jou daarvoor hebben geautoriseerd zou niet zo vreemd zijn, een autorisatie waarmee je zomaar in ELK account tweets kunt plaatsen hoort niet thuis op een platform als twitter.
Reageer
Cergorach
@alexbl6925 januari 2023 17:06
Er zit een verschil tussen iets dat technisch mogelijk is en iets dat ingebakken is in het systeem.

Vergelijk het met een bank. Ja een bank kan technisch in jou rekening, maar daar zitten allerlei systemen achter die dat loggen en daadwerkelijk laten zien wie binnen de bank wat voor actie heeft uitgevoerd op jou rekening met wat voor reden. Stel je nu eens voor dat er een account bij de bank is die je in die systemen rechten geeft om je voor te doen als die gebruiker en ook transacties laat uitvoeren als die gebruiker, zonder toestemming van die gebruiker...

Ja, de bank voert transacties uit alsof jij dat bent, maar dat doet het in opdracht van jou input. Als er een storing is en per ongeluk wordt er een transactie dubbel uitgevoerd, dan kan de bank dat terugdraaien, maar dan zie je dat. Dat is iets heel anders dan met een soort van 'masterkey' eventjes pinnen vanuit jou bankrekening...

Nu zou je in 'technisch' direct de databases/opdrachten kunnen manipuleren en eventuele controle systemen op diezelfde manier kunnen omzeilen. Maar dat blijft wat anders dan dit kunnen vanuit de betreffende webinterface. Het laat ook een bepaalde intentie zien vanuit het bedrijf die dit mogelijk maakt. Er zijn tal van manieren om dit wel netjes te implementeren, maar dit lijkt de makkelijkste met de meest mogelijke rechten...
Reageer
RiDo78
@alexbl6925 januari 2023 17:23
Sterker, het lijkt me bijna onmogelijk om die mogelijkheid niet te hebben als je ook wilt modereren.
Tuurlijk is dat heel goed mogelijk! Zeker als je de software (zoals bij Twitter het geval is) in eigen beheer ontwikkeld. In de software kun je heel goed aangeven wie er wat mag doen. Je weet zelf dondersgoed dat een gewone gebruiker niet de tweet van een ander kan aanpassen. Daar heeft de gewone gebruiker als het goed is de rechten niet voor.

Ook als je wilt modereren is het maar net wat je je moderators voor mogelijkheden wilt bieden. Een tweet verbergen, compleet verwijderen of aanpassen zijn hele verschillende dingen. Dat de moderators bij Tweakers in jouw berichten kunnen klooien is een ontwerpkeuze. Als het aan mij lag hadden de moderators enkel gedeelten van tekst onleesbaar kunnen maken of de hele post in zijn totaliteit vervangen door een placeholder, beide met verplichte (publieke of verborgen) uitleg. Want het is van de zotte dat een moderator jouw bijdrage textueel kan aanpassen naar een voor hem of haar betere versie. Zelfs een kleine nuance in de tekst aanbrengen kan al grote gevolgen hebben. Bijvoorbeeld:
Dat het gewenst is moge duidelijk zijn, maar het is niet onlogisch dat de mogelijkheid technisch bestaat. Sterker, het lijkt me bijna onmogelijk om die mogelijkheid niet te hebben als je ook wilt modereren.
En natuurlijk, er zijn altijd mensen in de organisatie die de bevoegdheden hebben om in de database te grotten. Maar ook daar kun je het mensen behoorlijk lastig maken om aanpassingen te doen. Als je bijvoorbeeld de gebruikersaccounts in een andere database opslaat dan waar de content staat en beide databases door verschillende teams te laten beheren. De koppeling daartussen kun je zelfs nog in een derde database opslaan zodat twee tweets van dezelfde gebruiker geen gemeenschappelijk ID heeft, Veel succes om die ene tweet van Trump in de contentdatabase terug te vinden! Het is maar net wat het je waard is om dat echt zo lastig mogelijk te maken.

En laten we wel wezen, welk platform is van de grond opgezet met het idee dat er miljoenen gebruikers tegelijk mee gaan werken? De meeste platformen begonnen gewoon als een hobbyprojectje / geintje en een stel vrienden. Facebook is daar een mooi voorbeeld van. Dus bij het ontwerp is geen rekening gehouden met alle wet en regelgeving wereldwijd of met zaken als ISO standaarden. Laat staan dat security hoog in het vaandel staat. En een moderator kan dan alle rechten krijgen die hij of zij belieft. Vervolgens groeit zo'n platform en worden die zaken wel relevant. En dan moeten er ineens heel veel aanpassingen worden gedaan. Maar iemand zijn rechten ontnemen... dat is altijd wel even een dingetje. Dus, verstoppen we dat gewoon. Tot het uit komt.
Reageer
biteMark
@alexbl6925 januari 2023 17:36
Nee, de mogelijkheden zouden beperkt moeten zijn want mensen - ook mods - zijn inherent onbetrouwbaar. Ze moeten tweets kunnen verwijderen of blokkeren, niet plaatsen of aanpassen. Het systeem moet dat kunnen, niet de (interne) gebruikers.
Reageer
procyon
@alexbl6925 januari 2023 15:30
Dit; maar deze objectieve noot zou je dan ook verwachten in dit artikel.
Nu wordt dit gewoon 'as is' overgenomen om maar weer wat te kunnen schrijven over twitter.

Een topic dat nu kennelijk goed is voor de kliks / revenue. (en keer op keer nutteloze discussies oproept)
Reageer
iew
@procyon26 januari 2023 17:21
Dit ben ik volledig met je eens.
Reageer
Frame164
@procyon27 januari 2023 08:31
Als we niet willen betalen voor content, en advertenties blokkeren, dan kan je niet verwachten dat je perfecte nieuwsberichten krijgt.
Reageer
david-v
@alexbl6925 januari 2023 15:50
op zich is dit niet vreemd, maar je moet het wel degelijk implementeren:

In privileged mode moet je eerst (en elke keer dat je het geruikt) toestemming krijgen van de account eigenaar om tweets te plaatsen. Zonder goedkeuring van de eigenaar geen toestemming van het systeem

In moderator mode heb je geen toestemming nodig maar mag je een tweet niet plaatsen of aanpassen maar alleen "onzichtbaar" maken.

enz. Dit uiteraard volledig geaudit wie wat gedaan heeft op welk moment met gepersonaliseerde accounts. Dus geen moderator1, moderator2 of priviledge1, privilegde2 ....accounts.
Reageer
Moortu
@alexbl6925 januari 2023 16:33
Is nagenoeg zo simpel als een database insert query.
Misschien dat er nog wat gedecrypt/encrypt moet worden.
Reageer
Mathijs22
@alexbl6925 januari 2023 16:40
Werkelijk elk forum systeem heeft die optie. je kan altijd inloggen met een users account on te zien of er problemen zijn. Het lijkt me overduidelijk dat Twitter ook iets dergelijks heeft. En ja. dan kan je je ook voordoen als de user als je dat wilt.
Reageer
Frame164
@Mathijs2227 januari 2023 08:31
Dan hebben alle forumsystemen dus blijkbaar flinke security gaten.
Reageer
Mathijs22
@alexbl6925 januari 2023 16:44
Lijkt me toch niet zo vreemd dat Twitter technisch in staat is om in hun eigen systeem tweets te genereren.
Ik denk dat de commentaarfunctie van Tweakers ook de mogelijkheid bevat om als een gebruiker in te loggen. Werkelijk elke forum of commentaar software die ik ooit gezien heb bevat die optie als laatste middel om te zien waarom een gebruiker een probleem heeft.
Reageer
jeanj
@alexbl6925 januari 2023 16:54
Nee, bij email kan je ook makkelijk uit naam van iemand anders een email sturen. Erg schokkend vind ik dit niet
Reageer
Frame164
@jeanj27 januari 2023 08:32
Maar als dat misbruikt wordt vinden iedereen op dit forum dat er gevangenisstraffen terecht zijn....
Reageer
martdj
@alexbl6925 januari 2023 16:57
Er zijn systemen zat waarbij het auteursveld een beveiligd veld is wat je niet kunt wijzigen. Of je dat veld dan toont, is een tweede, maar op die manier kun je in ieder geval achterhalen wie een tweet daadwerkelijk geplaatst heeft, indien uitsluitsel daarover noodzakelijk is. Dat lijkt me een prima oplossing om wel namens iemand anders te kunnen plaatsen, maar dat ook te kunnen traceren.
Reageer
gevoelig
@alexbl6926 januari 2023 08:30
Op zich eens dat dit niet gek is. Maar het is wel heel bijzonder dat "bijna iedere Twitter medewerker" toegang heeft tot deze functie. Meer ook niet denk ik. Ik vermoed wel dat je nu een goed verweer hebt als je voor de rechter moet verschijnen voor een tweet :-).

Maar zoals al meerderen hier aangeven is er veel hysterie rond Twitter in de media.
Reageer
bArAbAtsbB
25 januari 2023 15:33
nou en? als ze die modus alleen gebruiken met toestemming van de accounthouder is er toch niks aan de hand?

Twitter is een commercieel bedrijf geen ministerieel kantoor?!
Reageer
WaterFire
@bArAbAtsbB25 januari 2023 15:48
In het artikel wordt dat uitgelegd. Het is misbruikt en daarna verwijderd.
Dat blijkt dus niet zo te zijn, waardoor het platform weer hetzelfde kan overkomen (imagoschade).
Reageer
kodak
@WaterFire25 januari 2023 20:24
Accounts van beheerders kunnen ook misbruikt worden door criminelen, die zijn daarmee ook niet zomaar ongewenst. Anders kan je net zo goed stellen dat beheer ongewenst is.

Er is iets onwenselijk zonder dat duidelijk is waar de grens ligt. Een ex-medewerker doet nu de bewering dat er een modus met een andere naam was en gelijk genoeg zou zijn om als die godmodus te beschouwen. Om vervolgens te beweren dat twitter daarmee de wet zou overtreden. Het lijkt me alleen dat er grenzen duidelijk moeten zijn waaruit blijkt wat twitter moest doen en welke vrijheid ze hebben om diensten te verlenen. Dus wat @bArAbAtsbB stelt over duidelijkheid welke bedoeling nog nodig of gewenst is, is een prima mogelijkheid.
Reageer
iew
@WaterFire26 januari 2023 17:24
'Dat blijkt dus niet zo te zijn'

Dat moet eerst nog blijken, wie weet liegt die 'anonieme' melder gewoon keihard.
Reageer
msatter
25 januari 2023 16:45
Het is een storm in een glas water, tenminste als je het onderstaande leest.
According to the FTC filing, the complainant included screenshots of code that showed the program in question still being accessible.

The program line that allows a user of the to to delete tweets, the complaint said, contains the capitalized warning: ‘THINK BEFORE YOU DO THIS.'

The whistleblower said that the only means of prohibiting engineers from using GodMode is its removing a line of code from the program, which can be easily added back in at any point by any staffer.

'They removed this from one interface, but it still existed in other ways. They just changed the lock on one of the many front doors,' the whistleblower wrote.
Bron: Daily Mail
Reageer
kodak
25 januari 2023 17:16
Het nieuws lijkt belangrijke details te ontbreken: of er een duidelijke en redelijke verwachting van de FTC en senaat is over hoe twitter beheer kan doen en waaruit blijkt dat de klokkenluider dat opmaakt en tot de conclussie komt dat twitter daar niet aan zou voldoen.

Er is niet spontaan een situatie waarbij het een redelijke verwachting is dat alleen de gebruiker berichten kan aanpassen of plaatsen. Dus dat deze persoon er een mening over heeft dat het nog steeds kan en dan bescherming wil dit te kunnen beweren is te makkelijk. Dat de persoon gehoor krijgt vraagt dus op zijn minst om uitleg waar de grens ligt. Anders kan iedereen wel anoniem gaan klagen dat een bedrijf iets onredelijks heeft wat betreft kunnen aanpassen of toevoegen van berichten onder een account van gebruikers.

[Reactie gewijzigd door kodak op 25 januari 2023 17:18]

Reageer
FrostyPeet
25 januari 2023 15:40
Kan me wel een scenario voorstellen dat God Mode bijzonder handig is. Als een of ander vijandelijk land the US of A aanvalt, wat nep berichten plaatsen die zogenaamd door een ander zijn geschreven. Wie weet kunnen we over 10 jaar "geschokt" reageren als blijkt dat vrijwel elk sociaal platform en berichtendienst in de wereld zoiets heeft?
Reageer
Groningerkoek
@FrostyPeet25 januari 2023 17:10
Foute berichten kunnen simpel verwijderd worden door elke moderator/admin, maar dat is heel iets anders dan berichten uit naam van anderen kunnen schrijven. Het tast de betrouwbaarheid van berichten aan.

Natuurlijk kan elk bedrijf op serverniveau een lijn in de database toevoegen waardoor je een bericht aan een account toevoegt. Maar die drempel is vrij hoog en alleen mogelijk voor een kleine groep mensen. Het bewust toevoegen van dergelijke functionaliteit voor doorsnee kantoorpersoneel vind ik van een heel ander niveau en ongewenst.

[Reactie gewijzigd door Groningerkoek op 25 januari 2023 17:13]

Reageer
xszander
25 januari 2023 15:46
De klokkenluider geeft dus aan dat in oktober deze godmode nog bestond. De titel is dus misleidend. De kans dat deze godmode na de reorganisatie nog bestaat is uiteraard vrij klein. Vooral als het een discussiepunt was bij de overname.
Reageer
k995
@xszander25 januari 2023 16:15
Waarom? Is er daar iets over gezegd sindsdien?
Reageer
Heavenraiser
25 januari 2023 15:24
Grappig dat de klokkenluider zegt op te treden in het belang vd financiers.
Wellicht dat dat zijn positie juist verstevigd. (Denk het niet)
Reageer
icall5s
25 januari 2023 15:25
Tweets plaatsen namens adverteerders is an sich niet heel controversieel. Wel vind ik de advertenties op Twitter uitermate irritant, veel irritanter dan op Tweakers.
Reageer
laracroftonline
25 januari 2023 15:34
Elk bedrijf heeft een soort van god mode.
Reageer
Heavenraiser
@laracroftonline25 januari 2023 15:45
Maar heeft de kerk dat ook?
Reageer
delphium
@Heavenraiser25 januari 2023 16:26
Het ligt eraan hoe je het bekijkt, maar als je bedoelt dat de kerk mensen van jongs af aan indoctrineert met niet verifieerbare ideeën, en ze aanmoedigt om die vervolgens zelf ook weer te verspreiden, dan zou je dat kunnen zien als een soort god mode.
Reageer
msatter
@delphium25 januari 2023 16:51
Dat is geen God Mode. Er gaan nog mensen het gevang of nog erger, omdat zij niet geloven wat anderen hen doen willen geloven. Ook hier onze 'geciviliseerde' westerse wereld.

Voor mij is geloof iets persoonlijks en mag je en kun je niet afdwingen bij andere mensen.
Reageer
Cergorach
@msatter25 januari 2023 17:23
Voor mij is geloof iets persoonlijks en mag je en kun je niet afdwingen bij andere mensen.
Zolang 'geloof' iets persoonlijks blijft dan is er niets aan de hand, zodra je dat in praktijk gaat brengen kan er wel degelijk een probleem zijn.
Reageer
Heavenraiser
@delphium25 januari 2023 17:14
Tegenwoordig is het hip om in buddha te geloven.
Volg de god mode.
Reageer
biteMark
@laracroftonline25 januari 2023 17:38
Het ligt er dan wel aan, aan wie ze dat beschikbaar stellen en hoe ermee om wordt gegaan. Binnen de organisatie waar ik voor werk hoe ik écht niet te proberen om daar misbruik van te maken en de procedures voorkomen dat ik dat überhaupt zomaar zou kunnen - dan zouden er op meerdere lagen binnen de organisatie mensen corrupt moeten zijn.
Reageer
AW_Bos
25 januari 2023 15:51
Was er bij Twitter dan een God Mode? Volgens mij hadden de hackertjes in de back-end het recovery mailadres van een aantal bekende personen aangepast naar een waar hun toegang tot hadden. En dan is een nieuw wachtwoord aanvragen, en inloggen zo gepiept.
Reageer
1 2


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee