Twitter与FTC就安全问题达成和解

安全
据国外媒体报道,Twitter周四宣布,已经与美国联邦贸易委员会(以下简称“FTC”)就安全问题的相关调查达成和解。

6月25日早间消息,据国外媒体报道,Twitter周四宣布,已经与美国联邦贸易委员会(以下简称“FTC”)就安全问题的相关调查达成和解。

Twitter去年发生了两起黑客攻击事件,此后,FTC便开始对Twitter安全管理松散展开了调查。Twitter总法律顾问亚历山大·麦克吉利夫瑞(Alexander Macgillivray)通过博客对该问题进行了解释。他说:“Twitter 2009年初的员工不足50人,我们经历了两起安全事故,并且对一小部分用户产生了影响。简单来说,我们遭到了攻击,而黑客则通过不正当的方式访问了用户账户。”

Twitter分别于2009年1月和4月遭遇过两次攻击。第一次是一名黑客对名人账户实施攻击,并假冒名人发送了很多虚假信息;第二次则是数据故障导致包括Twitter内部文件在内的许多隐私信息被黑客窃取。FTC认为,这两起安全故障表明Twitter并没有采取足够的措施保护用户,例如要求用户设置复杂的密码、要求员工每隔几个月更改一次密码并限制内部对敏感数据的访问等。

FTC周四发表声明称,作为和解的一部分,Twitter将成立一个接受独立审核的信息安全项目,该项目每隔一年都必须经过第三方机构的审核,从而在20年的时间里防止Twitter在维护和保护安全、隐私以及非公开用户信息的保密性方面误导用户。

要求一家企业对用户安全问题保持透明似乎是理所应当的事情。但部分批评人士却认为FTC的做法有些过头。

法律公司Reed Smith数据隐私和数字媒体安全律师保罗·邦德(Paul Bond)说:“FTC对Twitter的指控涉及到一系列FTC认为最好的密码保护行为。然而,这些行为事实上并没有在任何一部联邦法律或法规中明确规定。FTC并没有通过正常的决策制定程序来进行监管。”

相对而言,Twitter目前的规模还比较小,只有约300名员工。因此邦德认为,该公司所面临的压力将会对其产生很大的影响。

“这家公司将会在FTC的放大镜下生存,”邦德解释道,“因此就需要Twitter将大量的资源用于确保他们不仅遵纪守法,而且还要符合FTC有关用户隐私的要求。”

Twitter则表示,该公司已经开始加紧提升安全性。麦克吉利夫瑞在博客中表示:“即使是在和解之前,我们也已经采纳了FTC的许多建议,而这一和解协议则将我们的一些有关安全行为的承诺正式确定下来。”  

【编辑推荐】

  1. 企业如何制定Twitter策略防止来自社交网络的威胁
  2. 恶意程序利用Twitter讯息下达恶搞指令
责任编辑:许凤丽 来源: 新浪科技
相关推荐

2013-04-25 09:55:36

Twitter安全

2009-03-31 17:05:26

Linux微软Tomtom

2023-03-24 15:06:03

2011-06-13 09:28:36

苹果iCloudiPad

2024-01-02 13:47:03

隐私谷歌网络安全

2013-04-02 13:06:20

BYODBYOD安全

2012-11-01 11:02:44

2019-03-14 11:54:16

Marvell

2019-04-04 11:55:59

2012-11-20 10:47:16

2012-10-29 10:36:23

安全问题扫描策略云安全

2013-03-11 17:37:36

大数据

2014-07-28 11:18:30

件测试云计算云测试

2013-03-07 10:18:55

大数据大数据分析隐私安全

2009-05-30 09:36:18

2009-12-17 11:44:12

2019-03-06 12:11:22

云端安全ITLoB

2015-04-21 10:23:11

2012-01-16 10:41:25

安全互联网IT部门

2011-03-21 10:23:06

点赞
收藏

51CTO技术栈公众号