Menú de contenidos Cerrar

Noticias

La FTC obliga a Twitter a mejorar sus métodos de protección de la privacidad de sus usuarios

Noticias

lectura de un minuto

Autores

La Comisión Federal de Comercio (FTC) de los Estados Unidos ha penalizado a Twitter por sus fallas de seguridad que permitieron que el año pasado piratas informáticos irrumpieran en las cuentas de sus usuarios.

La FTC inició un proceso judicial contra Twitter porque consideró que había engañado a sus usuarios sobre sus prácticas de seguridad al no poner en efecto reglas básicas de seguridad que pudieron haber evitado estos ataques.

Pero ayer ambas entidades llegaron a un acuerdo: Twitter se comprometió a implementar nuevas medidas de seguridad y a permitir que la FTC evalúe su seguridad cada dos años. Además, Twitter debe asegurarse de no “engañar a los consumidores sobre la protección que ofrece a su privacidad, confidencialidad e información que no es pública”, explicó la FTC.

En uno de estos ataques, los piratas alteraron las cuentas de personajes importantes como Barack Obama y Britney Spears. Los intrusos lanzaron ataques phishing y divulgaron chismes falsos haciéndose pasar por los dueños de las cuentas.

El ataque fue posible porque el pirata adivinó la contraseña de uno de los administradores del sitio. El intruso había utilizado un programa que generaba contraseñas de forma automática, que adivinó después de muchos intentos que la contraseña era la palabra “happiness” (“felicidad” en inglés).

En primer lugar, esto demostró que Twitter no regulaba las contraseñas de sus propios empleados para asegurarse de que sigan las reglas más básicas de seguridad: que no sean palabras de diccionario, que intercalen letras y números, mayúsculas y minúsculas, etc.

En segundo lugar, este ataque reveló que Twitter tampoco protegía las cuentas de sus trabajadores contra ataques automáticos, y permitía que los atacantes intentaran adivinar una contraseña un número ilimitado de veces.

“Cuando una empresa promete a sus consumidores que sus datos personales estarán seguros, debe hacer todo lo posible por mantener esa promesa”, dijo David Vladeck, portavoz de la FTC.

Fuentes:

http://www.google.com/hostednews/ap/article/ALeqM5jaC6XgvCefJLmvuN5ytgne7FApPgD9GHPP584 — Twitter settles with FTC over data security lapses The Associated Press

Twitter Settles with FTC Over ‘Happiness’ Breach Wired

Twitter, FTC reach agreement on security Cnet News

Autores

La FTC obliga a Twitter a mejorar sus métodos de protección de la privacidad de sus usuarios

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada