據(jù)《金融時(shí)報(bào)》6月25日?qǐng)?bào)道,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)本周四表示,目前深受用戶歡迎的微博服務(wù)提供商Twitter存在內(nèi)部安全程序管理松散的問(wèn)題,并且使得黑客可以從美國(guó)總統(tǒng)奧巴馬等人的賬戶中發(fā)布虛假的聲明。
FTC同時(shí)表示,Twitter宣稱用戶信息受到保護(hù)的做法,是一種誤導(dǎo)消費(fèi)者的行為。FTC下屬的消費(fèi)者保護(hù)部門(mén)表示,Twitter甚至沒(méi)有采取最基本的安全管理方式,如限制針對(duì)特定計(jì)算機(jī)的管理進(jìn)入、禁止擁有管理權(quán)的員工使用容易推測(cè)的密碼、將密碼的有效期設(shè)置為90天等。
在發(fā)布聲明的同時(shí),F(xiàn)TC還對(duì)Twitter正式提出了訴訟。該部門(mén)同時(shí)表示,Twitter應(yīng)當(dāng)定期聘請(qǐng)外部專業(yè)人員對(duì)其安全程序進(jìn)行審核。Twitter對(duì)此表示,該公司已經(jīng)對(duì)其安全管理進(jìn)行了多方面的改進(jìn)。FTC下屬消費(fèi)者保護(hù)署負(fù)責(zé)人弗拉德克(David Vladeck)表示:“如果一家公司承諾其客戶個(gè)人信息是安全的,那么該公司就必須確保這種承諾是可信的。”
FTC同時(shí)指出,此次Twitter的案件是該部門(mén)保護(hù)那些擁有強(qiáng)大網(wǎng)絡(luò)傳播力量企業(yè)的消費(fèi)者信息的第一步。目前,許多網(wǎng)站都能夠通過(guò)社交網(wǎng)絡(luò)或者其他方式將用戶的個(gè)人信息進(jìn)行快速傳播。
事實(shí)上,F(xiàn)TC所接到的更為嚴(yán)重的投訴為針對(duì)目前全球第一大社交網(wǎng)站Facebook的投訴。一些隱私保護(hù)團(tuán)體表示,F(xiàn)acebook存在刻意誤導(dǎo)用戶的行為,并且還將用戶誤以為安全的個(gè)人信息進(jìn)行傳播,以此獲得巨額利潤(rùn)。Facebook已經(jīng)否認(rèn)了上述指控并且在前一段時(shí)間推出了簡(jiǎn)化的用戶隱私設(shè)置。
根據(jù)FTC本周四公布的材料,2009年1月份,一名黑客通過(guò)使用解密工具破壞了一位Twitter員工的管理賬戶。據(jù)悉,這位Twitter員工的密碼僅有一個(gè)常見(jiàn)的小寫(xiě)字母單詞組成,并且沒(méi)有任何的數(shù)字及特殊符號(hào)。事實(shí)上,許多公司在一定數(shù)量的登錄嘗試失敗后都會(huì)鎖定員工賬戶,但是Twitter沒(méi)有采取這種做法。
隨后,這名黑客在進(jìn)入管理賬戶之后重新設(shè)置了包括奧巴馬賬戶在內(nèi)的多個(gè)普通賬戶的密碼,并且還在網(wǎng)上發(fā)布了這些新的密碼。這樣,其他人都可以使用這些密碼從奧巴馬等人的賬戶發(fā)布虛假消息。
進(jìn)入論壇>>(責(zé)任編輯:原野)聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
一直以來(lái),監(jiān)管政策不明讓支付行業(yè)游走在一個(gè)灰色的邊緣地帶,政策風(fēng)險(xiǎn)成了支付企業(yè)們心頭的一塊石頭。近日,央行發(fā)布《非金融機(jī)構(gòu)支付服務(wù)管理辦法》,對(duì)國(guó)內(nèi)大型第三方支付企業(yè)而言,無(wú)疑是一次重大的政策利好。但>>>詳細(xì)閱讀
本文標(biāo)題:Twitter被指安全疏漏導(dǎo)致黑客偽造奧巴馬聲明
地址:http://m.sdlzkt.com/a/01/20111231/241186.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示