クレジット:
FTCは、55件のアカウントがハッキングされ、そのほとんどが有名人のものとなった2件の重大なセキュリティインシデントを受けて、Twitterを調査してきた。最初の事件2009 年 1 月に発生し、Fox News、Facebook、ブリトニー・スピアーズ、バラク・オバマ、その他 41 のアカウントの Twitter アカウントが侵害されました。ハッカーたちはこの機会を利用して、人気のあるアカウントからツイートしました。二つ目の事件この事件は 2009 年 4 月に発生し、10 件のアカウントがハッキングされ、Twitter の管理パネルのスクリーンショットが流出しました。
両方の事件の後、FTCはTwitterがユーザーとその安全を守るために十分な措置を講じているかどうかを確認するために、Twitterのセキュリティ慣行に対する調査を開始した。しかし現在、その調査は正式に終了している。 Twitterの発表より:
「なぜ、すでに人々に話した18か月前と14か月前のこれらの事件を持ち出すのでしょうか?米国連邦取引委員会(FTC)がこれらの攻撃に関連する当社のセキュリティ慣行に対する調査を開始し、本日、我々が合意に達したと発表したからです」彼らの懸念を解決する協定です。協定締結前から、私たちは FTC の提案の多くを実施しており、この協定はそれらのセキュリティ慣行に対する当社の取り組みを正式に表明するものです。」
Twitter はおそらく、セキュリティ ホールを修正するために FTC の圧力を必要としなかったでしょう。有名人のアカウントがハッキングされた当惑は、おそらく十分以上の動機でした。
更新日:FTC の調査は確かに終了したが、Twitter を激しく非難することなく終了したわけではない。
「和解条項に基づき、Twitterは、情報への許可されたアクセスを阻止するために講じる措置を含む、非公開の消費者情報のセキュリティ、プライバシー、機密性を維持および保護する範囲について、消費者に誤解を与える行為を20年間禁止されることになる」また、企業は、消費者によるプライバシーの選択を尊重し、10 年間隔年で第三者によって評価される包括的な情報セキュリティ プログラムを確立および維持する必要があります。」
Twitter は、昨年有名になったときに受けた種類の攻撃に対する準備ができていませんでした。 「消費者を誤解させる」行為からTwitterを禁止するというFTCの方針は、本質的には平手打ちだが、第三者にセキュリティプログラムを隔年で評価させるのは合理的であるだけでなく、おそらくFTCの関与がなければ実現していたであろう。
