Twitter заставили обезопаситься

Федеральная торговая комиссия США впервые вмешалась в деятельность веб-сервиса. Поводом для этого стали недоработки в системе безопасности сети Twitter.

Обвинение комиссии заключалось в том, что недостаточный уровень веб-безопасности Twitter позволял взломщикам получать доступ к персональной информации пользователей социальной сети, а также давал хакерам возможность добавлять записи в чужие микроблоги с помощью SMS. Подобных конфузов, освещенных в СМИ, припомнить можно не мало: в мае 2010 года в Интернете продавались взломанные аккаунты по $100-200 за 1000 штук, в 2009 году французский хакер, подобрав пароль от почты одного из сотрудников, взломал страницы Барака Обамы и Бритни Спирс и т.д.

Комиссия видит причины столь щепетильных ситуаций в том, что Twitter своевременно не предпринял шаги по предотвращению стороннего доступа к панели управления собственной системой. Ключевыми доработками, рекомендованными сервису, являются следующие:

- использование сотрудниками сложных паролей, их периодическая смена;

- нераспространение паролей в электронных письмах;

- приостановка действия пароля после n-кратного введения некорректной комбинации;

- доступ к панели управления исключительно для сотрудников, занимающихся администрированием сайта.

После доработки системы безопасности Twitter еще 10 лет будет подвергаться периодической проверке на предмет ее соответствия установленным стандартам.