CNET科技资讯网6月28日国际报道 Twitter上周表示,去年两起重大入侵事件,引发联邦贸易委员会(FTC)对该公司进行的安全调查,已经顺利解决。
去年才从Google法务团队跳槽的Twitter首席法务官Alexander MacGillivray,上周在公司博客解释此案的状况。他写道:“2009年初,当时Twitter只有不到50名员工,我们发生两起影响少数使用者的不同安全事件。简单地说,我们是一次攻击的受害者,而使用者帐号被不当地入侵。”
2009年1月和4月,Twitter分别受到攻击,第一次是针对名流的帐号,第二次是资料处理的疏失,导致私人信息(包括Twitter公司内部文件)被攻击者入侵。FTC认为,这些事件凸显该公司没有施行适当的安全措施保护其使用者,包括要求设定较复杂的密码、要求员工每几个月更改一次密码,和限制内部人员访问敏感的资料等。
FTC上周发出的声明指出,Twitter将依据和解条件,设立一个“独立审查的信息安全方案”,每年由第三方进行安全评估。在未来20年内,该公司“不得就其维护和保护非公开消费者信息之安全、隐私和机密程度,误导消费者”。
要求民间厂商诚实公布使用者安全的保护措施和程度,看似理所当然。但有些独立评论者认为,FTC的作法太过了。
专门处理资料隐私与数字媒体安全案件的律师Paul Bond表示:“FTC对Twitter的诉讼,举出该机关认为最适当的几种密码保护为例。然而,那些作法事实上没有明列在任何联邦法律或规定中。基本上,FTC这次没有利用正常的法规制定管道,仅通过同意命令执行管制。”
这种负担,对目前仅有300名员工的Twitter而言,可能造成很大的冲击。Bond表示:“这家仍属创业期的公司,基本上将被FTC放在显微镜下严密监管。他们将要求Twitter投入大量资源,确保该公司遵守不只是现行法律,还包括FTC针对消费者隐私公平性方面不断演进的规定。”
在此同时,Twitter表示其安全防护早已提昇。 MacGillivray写道:“甚至在协议达成之前,我们已经执行许多FTC的建议,而协议是明定我们对那些安全措施的承诺。”事实上,那些假名流帐号传出的假推文造成的公关灾难,就足以让该公司痛下决心、采取行动了。
京公网安备 11010802021500号
用户评论