июня
29
2010
Twitter заставили обезопаситься
Подраздел: twitter, безопасности, доступ, после, сотрудников
Федеральная торговая комиссия США впервые вмешалась в деятельность веб-сервиса. Поводом для этого стали недоработки в системе безопасности сети Twitter.
Обвинение комиссии заключалось в том, что недостаточный уровень веб--безопасности Twitter позволял взломщикам получать доступ к персональной информации пользователей социальной сети, а также давал хакерам возможность добавлять записи в чужие микроблоги с помощью SMS. Подобных конфузов, освещенных в СМИ, припомнить можно не мало: в мае 2010 года в Интернете продавались взломанные аккаунты по $100-200 за 1000 штук, в 2009 году французский хакер, подобрав пароль от почты одного из сотрудников, взломал страницы Барака Обамы и Бритни Спирс и т.д.
Комиссия видит причины столь щепетильных ситуаций в том, что Twitter своевременно не предпринял шаги по предотвращению стороннего доступа к панели управления собственной системой. Ключевыми доработками, рекомендованными сервису, являются следующие:
– использование сотрудниками сложных паролей, их периодическая смена;
– нераспространение паролей в электронных письмах;
– приостановка действия пароля после n-кратного введения некорректной комбинации;
– доступ к панели управления исключительно для сотрудников, занимающихся администрированием сайта.
После доработки системы безопасности Twitter еще 10 лет будет подвергаться периодической проверке на предмет ее соответствия установленным стандартам.