Теги:
Федеральная торговая комиссия США впервые вмешалась в деятельность веб-сервиса. Поводом для этого стали .
Обвинение комиссии заключалось в том, что недостаточный уровень веб-безопасности Twitter позволял взломщикам получать доступ к персональной информации пользователей социальной сети, а также давал хакерам возможность добавлять записи в чужие микроблоги с помощью SMS. Подобных конфузов, освещенных в СМИ, припомнить можно не мало: в мае 2010 года в Интернете продавались взломанные аккаунты по $100-200 за 1000 штук, в 2009 году французский хакер, подобрав пароль от почты одного из сотрудников, взломал страницы Барака Обамы и Бритни Спирс и т.д.
Комиссия видит причины столь щепетильных ситуаций в том, что Twitter своевременно не предпринял шаги по предотвращению стороннего доступа к панели управления собственной системой. Ключевыми доработками, рекомендованными сервису, являются следующие:
- использование сотрудниками сложных паролей, их периодическая смена;
- нераспространение паролей в электронных письмах;
- приостановка действия пароля после n-кратного введения некорректной комбинации;
- доступ к панели управления исключительно для сотрудников, занимающихся администрированием сайта.
После доработки системы безопасности Twitter еще 10 лет будет подвергаться периодической проверке на предмет ее соответствия установленным стандартам.