 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/532 |
Власти США обязали Twitter лучше охранять данные пользователей
Компания Twitter согласилась урегулировать претензии Федеральной комиссии США по торговле (FTC) и ужесточить меры безопасности при работе с персональными данными. Это был первый подобный спор между комиссией и социальными сетями, сообщает пресс-служба ведомства.
Ранее FTC обвинила Twitter в недостаточном обеспечении безопасности баз данных. «Дыры» позволяли хакерам получать доступ к аккаунтам, в том числе к скрытой личной информации пользователей. Некоторым злоумышленникам удавалось писать комментарии от имени других пользователей. В частности, под удар попали странички президента США Барака Обамы и телекомпании Fox News.
Зафиксированные в претензии FTC случаи неправомерного доступа относятся к периоду между январем и маем 2009 года. В частности, в январе один из хакеров смог получить права администратора с помощью программы-генератора паролей. Оказалось, что пароль администратора представлял собой несложное слово. Используя этот пароль, хакер сменил пароли у нескольких пользователей, а затем опубликовал их на одной из страниц в Интернете. В помощью этих паролей уже другие пользователи стали рассылать сообщения от имени владельцев взломанных страниц. В частности, одно сообщение было разослано подписчикам от имени президента США. В нем Барак Обама «предлагал» 150 тысячам подписчиков лотерею с выигрышем бензина на 500 долларов.
Теперь компания Twitter пообещала устранить недостатки в системе безопасности. Сотрудникам компании будет приказано в качестве паролей администраторов вводить сложные комбинации, которые не используются ими на других сайтах. При введении неправильного пароля несколько раз он будет блокироваться, а сами пароли будут действовать определенное время. Twitter предстоит внедрить программу информационной безопасности, доступ к которой раз в 10 лет будет иметь аудитор. В течение 20 лет Twitter будет находиться под наблюдением FTC. В течение этого срока компания не имеет права вводить пользователей в заблуждение о степени защиты их персональных данных.
Распечатано с HostDB.ru.