Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Twitter will have to improve security

Объединенное Детективное Бюро

Услуги частных детективов
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
St. Petersburg section IAPD
Mitglied seit
30.10.2009
Beiträge
594
Punkte für Reaktionen
27
Punkte
108
Alter
73
Ort
Россия, Санкт-Петербург
Website
o-d-b.ru
The Federal Trade Commission pointed out serious problems in the Twitter security system that allowed hackers to access the personal information of social network clients, as well as gave crackers the opportunity to use SMS to add entries to other people's microblogs. The statement of the commission indicates that from January to May 2009, hackers who had access to the administrative toolbar of the service could view personal messages, personal information of users, and also change the account password. The Federal Commission claims that Twitter is guilty of this, since it did not take steps to prevent third-party access to the control panel of its own system. Among them are the following: - the requirement for employees to use complex passwords; - the requirement not to specify passwords in emails; - suspension of the password after a number of unsuccessful attempts to enter; - periodic change of all administrative passwords; - providing access to the control panel only for employees whose work is connected with the site administration. According to the Federal Commission’s decree, Twitter will be required to develop a “comprehensive user data security program” and will be independently tested every year for ten years to ensure that their security systems comply with established standards. ruformator.ru
 
Original message
Федеральная торговая комиссия указала на серьезные проблемы в системе безопасности Twitter, которые позволяли хакерам получать доступ к личной информации клиентов социальной сети, а также давали взломщикам возможность с помощью SMS добавлять записи в чужие микроблоги. В заявлении комиссии указывается, что с января по май 2009 года хакеры, имевшие доступ к административной панели инструментов сервиса, могли просматривать личные сообщения, персональную информацию пользователей, а также менять пароль учетной записи.

Федеральная комиссия утверждает, что в этом виновен именно Twitter, так как им не были приняты шаги для предотвращения стороннего доступа к панели управления собственной системой. Среди них можно назвать следующие:

- требование к сотрудникам использовать сложные пароли;

- требование не указывать пароли в электронных письмах;

- приостановка действия пароля после некоторого числа неудачных попыток ввода;

- периодическая смена всех административных паролей;

- обеспечение доступа к панели управления только для сотрудников, работа которых связана именно с администрированием сайта.

Согласно постановлению Федеральной комиссии компания Twitter будет обязана разработать «всеобъемлющую программу обеспечения безопасности пользовательских данных» и каждый год в течение десяти лет будет проходить независимую проверку на предмет соответствия их системы безопасности установленным стандартам.

ruformator.ru

Матушкин Андрей Николаевич

Президент IAPD
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
01.01.1970
Beiträge
21.925
Punkte für Reaktionen
3.755
Punkte
113
Alter
53
Ort
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!