信息中心 / NEWS CENTER
Twitter与FTC达成安全协议
上海网站建设 | 上海网站设计 时间:2010-06
CNET科技资讯网6月28日国际报道Twitter上周表示,去年两起重大入侵事件,引发联邦贸易委员会(FTC)对该公司进行的安全调查,已经顺利解决
去年才从Google法务团队跳槽的Twitter首席法务官AlexanderMacGillivray,上周在公司博客解释此案的状况
他写道:“2009年初,当时Twitter只有不到50名员工,我们发生两起影响少数使用者的不同安全事件
简单地说,我们是一次攻击的受害者,而使用者帐号被不当地入侵
”
2009年1月和4月,Twitter分别受到攻击,第一次是针对名流的帐号,第二次是资料处理的疏失,导致私人信息(包括Twitter公司内部文件)被攻击者入侵
FTC认为,这些事件凸显该公司没有施行适当的安全措施保护其使用者,包括要求设定较复杂的密码、要求员工每几个月更改一次密码,和限制内部人员访问敏感的资料等
FTC上周发出的声明指出,Twitter将依据和解条件,设立一个“独立审查的信息安全方案”,每年由第三方进行安全评估
在未来20年内,该公司“不得就其维护和保护非公开消费者信息之安全、隐私和机密程度,误导消费者”
要求民间厂商诚实公布使用者安全的保护措施和程度,看似理所当然
但有些独立评论者认为,FTC的作法太过了
专门处理资料隐私与数字媒体安全案件的律师PaulBond表示:“FTC对Twitter的诉讼,举出该机关认为最适当的几种密码保护为例
然而,那些作法事实上没有明列在任何联邦法律或规定中
基本上,FTC这次没有利用正常的法规制定管道,仅通过同意命令执行管制
”
这种负担,对目前仅有300名员工的Twitter而言,可能造成很大的冲击
Bond表示:“这家仍属创业期的公司,基本上将被FTC放在显微镜下严密监管
他们将要求Twitter投入大量资源,确保该公司遵守不只是现行法律,还包括FTC针对消费者隐私公平性方面不断演进的规定
”
在此同时,Twitter表示其安全防护早已提昇
MacGillivray写道:“甚至在协议达成之前,我们已经执行许多FTC的建议,而协议是明定我们对那些安全措施的承诺
”事实上,那些假名流帐号传出的假推文造成的公关灾难,就足以让该公司痛下决心、采取行动了
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px;
display:block;}
/*tommend0930*/
.style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;}
.style_t_vba{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png)no-repeat;width:105px;padding:10px000;height:15px;text-align:right;line-height:normal;float:right;margin-top:0;margin-left:8px;}
转发此文至微博关注最新互联网动态,看新浪科技微博
//![CDATA[
varsendT={
getHeader:function(){
varg_title=document.getElementById("artibodyTitle").innerHTML;
varre=/[^>]*?font[^
(function(){
if(window.opener){
try{
varw=window.opener;
if(w.cancelMiniBlog&&w.cancelMiniBlog[document.location.href]==true){
document.getElementById("fxwb").style.display="none";
}
}catch(e){}
}
})();
/*上一个div加上底边*/
.blkContainerPblk{
border-bottom:1pxsolid#C8D8F2;
}
返回上页
