Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Twitter will have to improve security

Объединенное Детективное Бюро

Услуги частных детективов
Staff member
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Joined
Oct 30, 2009
Messages
594
Reaction score
27
Points
108
Age
73
Location
Россия, Санкт-Петербург
Website
o-d-b.ru
The Federal Trade Commission pointed out serious problems in the Twitter security system that allowed hackers to access the personal information of social network clients, as well as gave crackers the opportunity to use SMS to add entries to other people's microblogs. The statement of the commission indicates that from January to May 2009, hackers who had access to the administrative toolbar of the service could view personal messages, personal information of users, and also change the account password. The Federal Commission claims that Twitter is guilty of this, since it did not take steps to prevent third-party access to the control panel of its own system. Among them are the following: - the requirement for employees to use complex passwords; - the requirement not to specify passwords in emails; - suspension of the password after a number of unsuccessful attempts to enter; - periodic change of all administrative passwords; - providing access to the control panel only for employees whose work is connected with the site administration. According to the Federal Commission’s decree, Twitter will be required to develop a “comprehensive user data security program” and will be independently tested every year for ten years to ensure that their security systems comply with established standards. ruformator.ru
 
Original message
Федеральная торговая комиссия указала на серьезные проблемы в системе безопасности Twitter, которые позволяли хакерам получать доступ к личной информации клиентов социальной сети, а также давали взломщикам возможность с помощью SMS добавлять записи в чужие микроблоги. В заявлении комиссии указывается, что с января по май 2009 года хакеры, имевшие доступ к административной панели инструментов сервиса, могли просматривать личные сообщения, персональную информацию пользователей, а также менять пароль учетной записи.

Федеральная комиссия утверждает, что в этом виновен именно Twitter, так как им не были приняты шаги для предотвращения стороннего доступа к панели управления собственной системой. Среди них можно назвать следующие:

- требование к сотрудникам использовать сложные пароли;

- требование не указывать пароли в электронных письмах;

- приостановка действия пароля после некоторого числа неудачных попыток ввода;

- периодическая смена всех административных паролей;

- обеспечение доступа к панели управления только для сотрудников, работа которых связана именно с администрированием сайта.

Согласно постановлению Федеральной комиссии компания Twitter будет обязана разработать «всеобъемлющую программу обеспечения безопасности пользовательских данных» и каждый год в течение десяти лет будет проходить независимую проверку на предмет соответствия их системы безопасности установленным стандартам.

ruformator.ru

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!

До нового года осталось