1. 首页
  2. 业界

Twitter与FTC达成和解 建立独立数据保护机制

  北京时间6月25日消息,据国外媒体报道,Twitter与美国监管机构联邦贸易委员会就Twitter用户数据失窃问题达成和解协议,并承诺将建立一个独立的数据保护机制。

  屡遭黑客攻击

  2009年初,FTC对Twitter开始调查。当时Twitter声称,两起数据失窃案件仅影响到了一小部分用户。2009年1月,有45个Twitter账户遭到黑客攻击,并且被黑客发出了虚假信息。CNN著名主持人里克·桑切斯也成为Twitter数据失窃案的受害者之一,当时桑切斯的Twitter账户的信息显示,桑切斯高烧不止,已经无法工作。

  当时,黑客还从正在竞选美国总统的奥巴马的Twitter账户发出了虚假信息。Twitter表示,2009年4月,又有10个账户遭黑客攻击,数据失窃,并且有至少1名用户的密码被更改。

  与FTC和解

  FTC周四宣布,Twitter“已经同意达成和解,并承认对用户采取了欺骗行为,并且对用户个人信息保护不力导致用户隐私受损。”FTC表示,这是该机构第30次针对数据安全案件展开调查,同时也是第一次针对社交网络服务展开此类调查。

  FTC表示,黑客控制他人Twitter账户依靠的是Twitter安全措施不力,使用了一种自动密码猜测工具。FTC消费者保护局局长大卫·弗拉德克表示:“如果一家公司承诺消费者称他们的个人信息是安全的,那么这家公司就必须恪守承诺。与此类似,如果一家公司允许用户指定哪些信息为私人信息,那么这家公司就必须采取合理的安全措施,确保这些信息确实不受侵犯。社交网络用户可能会选择与他人共享一些信息,但他们也有权保证自己的个人信息处于私密和安全状态。”

  Twitter周四在其官方博客中认为,Twitter当时采取的应对威胁的措施是非常及时的。Twitter称:“在1月份的数据失窃案件发生后几个小时之内,我们就弥补了安全漏洞,通知了受影响账户主人。我们还在当天发布博客文章。而在4月份的数据失窃案件中,我们在攻击发生不到18分钟内就删除了黑客的管理员权限,并迅速通知受影响用户。甚至在达成和解协议之前,我们还落实了FTC提出的很多建议。而这份和解协议则正式规定了我们在安全方面的义务。”

  安全保护任重道远

  互联网安全培训机构SANS Institute研究主管阿伦·帕勒表示,FTC的干预有助于防止Twitter遭遇更多问题。

  帕勒说:“Twitter称自己已采取措施,这种说法没错,而且每个机构在受到攻击后都会这么做。但这些临时性的措施在90天后就起不到任何作用了。与FTC达成的和解协议有助于确保Twitter建立技术性的解决方案,使敏感信息保持高度安全。”

  FTC的五名成员通过投票一致决定,禁止Twitter在20年之内“不得在维持、保证用户非公开信息的安全、隐私和机密方面误导用户,包括Twitter为阻止数据读取、尊重用户隐私选择方面所采取的措施。”