Noticias

La FTC obliga a Twitter a mejorar sus métodos de protección de la privacidad de sus usuarios

La Comisión Federal de Comercio (FTC) de los Estados Unidos ha penalizado a Twitter por sus fallas de seguridad que permitieron que el año pasado piratas informáticos irrumpieran en las cuentas de sus usuarios.

La FTC inició un proceso judicial contra Twitter porque consideró que había engañado a sus usuarios sobre sus prácticas de seguridad al no poner en efecto reglas básicas de seguridad que pudieron haber evitado estos ataques.

Pero ayer ambas entidades llegaron a un acuerdo: Twitter se comprometió a implementar nuevas medidas de seguridad y a permitir que la FTC evalúe su seguridad cada dos años. Además, Twitter debe asegurarse de no “engañar a los consumidores sobre la protección que ofrece a su privacidad, confidencialidad e información que no es pública”, explicó la FTC.

En uno de estos ataques, los piratas alteraron las cuentas de personajes importantes como Barack Obama y Britney Spears. Los intrusos lanzaron ataques phishing y divulgaron chismes falsos haciéndose pasar por los dueños de las cuentas.

El ataque fue posible porque el pirata adivinó la contraseña de uno de los administradores del sitio. El intruso había utilizado un programa que generaba contraseñas de forma automática, que adivinó después de muchos intentos que la contraseña era la palabra “happiness” (“felicidad” en inglés).

En primer lugar, esto demostró que Twitter no regulaba las contraseñas de sus propios empleados para asegurarse de que sigan las reglas más básicas de seguridad: que no sean palabras de diccionario, que intercalen letras y números, mayúsculas y minúsculas, etc.

En segundo lugar, este ataque reveló que Twitter tampoco protegía las cuentas de sus trabajadores contra ataques automáticos, y permitía que los atacantes intentaran adivinar una contraseña un número ilimitado de veces.

“Cuando una empresa promete a sus consumidores que sus datos personales estarán seguros, debe hacer todo lo posible por mantener esa promesa”, dijo David Vladeck, portavoz de la FTC.

Fuentes:

http://www.google.com/hostednews/ap/article/ALeqM5jaC6XgvCefJLmvuN5ytgne7FApPgD9GHPP584 — Twitter settles with FTC over data security lapses The Associated Press

Twitter Settles with FTC Over ‘Happiness’ Breach Wired

Twitter, FTC reach agreement on security Cnet News

La FTC obliga a Twitter a mejorar sus métodos de protección de la privacidad de sus usuarios

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada