Twitter entra em acordo em processo com governo dos Estados Unidos por política de segurança fraca

O Twitter entrou em acordo com a Comissão Federal de Comércio estadunidense, em processo devido às falhas de segurança apresentadas pela ferramenta de microblogging de janeiro a maio de 2009. Os termos do acordo especificam a análise por especialistas de segurança independentes pelos próximos dez anos.

À época foram dois ataques. Em janeiro o Twitter apresentava diversas falhas de segurança: contas de administração com senhas simples, palavras de dicionário com letras minúsculas e o sistema sem bloqueio para múltiplas tentativas de acesso fez com que diversas contas tivessem a senha quebrada por força bruta. Diversos perfis de famosos foram afetados, incluindo o do presidente Obama e da cantora Britney Spears. No segundo ataque, em abril de 2009, um cracker conseguiu acesso ao email pessoal de um funcionário do Twitter e encontrou armazenadas as credenciais de acesso ao painel de administração do serviço, armazenadas em texto puro. Em defesa, o Twitter declara que “resolveu o problema em poucas horas e notificou todos os usuários”.

Fonte: Twitter settles with FTC over security issues, careless policies

Foto: Twiter friki!! por gaelx, CC-BY-SA.