Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Twitter will have to improve security

Объединенное Детективное Бюро

Услуги частных детективов
Yönetici
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Katılım
30 Eki 2009
Mesajlar
594
Tepkime puanı
27
Puanları
108
Yaş
73
Konum
Россия, Санкт-Петербург
Web sitesi
o-d-b.ru
The Federal Trade Commission pointed out serious problems in the Twitter security system that allowed hackers to access the personal information of social network clients, as well as gave crackers the opportunity to use SMS to add entries to other people's microblogs. The statement of the commission indicates that from January to May 2009, hackers who had access to the administrative toolbar of the service could view personal messages, personal information of users, and also change the account password. The Federal Commission claims that Twitter is guilty of this, since it did not take steps to prevent third-party access to the control panel of its own system. Among them are the following: - the requirement for employees to use complex passwords; - the requirement not to specify passwords in emails; - suspension of the password after a number of unsuccessful attempts to enter; - periodic change of all administrative passwords; - providing access to the control panel only for employees whose work is connected with the site administration. According to the Federal Commission’s decree, Twitter will be required to develop a “comprehensive user data security program” and will be independently tested every year for ten years to ensure that their security systems comply with established standards. ruformator.ru
 
Original message
Федеральная торговая комиссия указала на серьезные проблемы в системе безопасности Twitter, которые позволяли хакерам получать доступ к личной информации клиентов социальной сети, а также давали взломщикам возможность с помощью SMS добавлять записи в чужие микроблоги. В заявлении комиссии указывается, что с января по май 2009 года хакеры, имевшие доступ к административной панели инструментов сервиса, могли просматривать личные сообщения, персональную информацию пользователей, а также менять пароль учетной записи.

Федеральная комиссия утверждает, что в этом виновен именно Twitter, так как им не были приняты шаги для предотвращения стороннего доступа к панели управления собственной системой. Среди них можно назвать следующие:

- требование к сотрудникам использовать сложные пароли;

- требование не указывать пароли в электронных письмах;

- приостановка действия пароля после некоторого числа неудачных попыток ввода;

- периодическая смена всех административных паролей;

- обеспечение доступа к панели управления только для сотрудников, работа которых связана именно с администрированием сайта.

Согласно постановлению Федеральной комиссии компания Twitter будет обязана разработать «всеобъемлющую программу обеспечения безопасности пользовательских данных» и каждый год в течение десяти лет будет проходить независимую проверку на предмет соответствия их системы безопасности установленным стандартам.

ruformator.ru

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
21,931
Tepkime puanı
3,755
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Thank!
 
Original message
Спасибо!