Объединенное Детективное Бюро
Услуги частных детективов
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
St. Petersburg section IAPD
The Federal Trade Commission pointed out serious problems in the Twitter security system that allowed hackers to access the personal information of social network clients, as well as gave crackers the opportunity to use SMS to add entries to other people's microblogs. The statement of the commission indicates that from January to May 2009, hackers who had access to the administrative toolbar of the service could view personal messages, personal information of users, and also change the account password. The Federal Commission claims that Twitter is guilty of this, since it did not take steps to prevent third-party access to the control panel of its own system. Among them are the following: - the requirement for employees to use complex passwords; - the requirement not to specify passwords in emails; - suspension of the password after a number of unsuccessful attempts to enter; - periodic change of all administrative passwords; - providing access to the control panel only for employees whose work is connected with the site administration. According to the Federal Commission’s decree, Twitter will be required to develop a “comprehensive user data security program” and will be independently tested every year for ten years to ensure that their security systems comply with established standards. ruformator.ru
Original message
Федеральная торговая комиссия указала на серьезные проблемы в системе безопасности Twitter, которые позволяли хакерам получать доступ к личной информации клиентов социальной сети, а также давали взломщикам возможность с помощью SMS добавлять записи в чужие микроблоги. В заявлении комиссии указывается, что с января по май 2009 года хакеры, имевшие доступ к административной панели инструментов сервиса, могли просматривать личные сообщения, персональную информацию пользователей, а также менять пароль учетной записи.
Федеральная комиссия утверждает, что в этом виновен именно Twitter, так как им не были приняты шаги для предотвращения стороннего доступа к панели управления собственной системой. Среди них можно назвать следующие:
- требование к сотрудникам использовать сложные пароли;
- требование не указывать пароли в электронных письмах;
- приостановка действия пароля после некоторого числа неудачных попыток ввода;
- периодическая смена всех административных паролей;
- обеспечение доступа к панели управления только для сотрудников, работа которых связана именно с администрированием сайта.
Согласно постановлению Федеральной комиссии компания Twitter будет обязана разработать «всеобъемлющую программу обеспечения безопасности пользовательских данных» и каждый год в течение десяти лет будет проходить независимую проверку на предмет соответствия их системы безопасности установленным стандартам.
ruformator.ru
Федеральная комиссия утверждает, что в этом виновен именно Twitter, так как им не были приняты шаги для предотвращения стороннего доступа к панели управления собственной системой. Среди них можно назвать следующие:
- требование к сотрудникам использовать сложные пароли;
- требование не указывать пароли в электронных письмах;
- приостановка действия пароля после некоторого числа неудачных попыток ввода;
- периодическая смена всех административных паролей;
- обеспечение доступа к панели управления только для сотрудников, работа которых связана именно с администрированием сайта.
Согласно постановлению Федеральной комиссии компания Twitter будет обязана разработать «всеобъемлющую программу обеспечения безопасности пользовательских данных» и каждый год в течение десяти лет будет проходить независимую проверку на предмет соответствия их системы безопасности установленным стандартам.
ruformator.ru