Nieuws

Twitter bestraft wegens zwakke wachtwoorden

vrijdag 25 juni 2010, 13:06 door Redactie, 10 reacties

Sociale netwerksite Twitter is bestraft door de Federal Trade Commission (FTC) wegens het gebruik van zwakke wachtwoorden, waardoor hackers de accounts van gebruikers konden kapen. Volgens de FTC heeft Twitter consumenten misleid en liep hun privacy gevaar. Het is voor het eerst dat de toezichthouder een sociale netwerkdienst aanpakt.

Twitter zou ernstig zijn tekort geschoten in de beveiliging van het platform, waardoor hackers toegang tot private Tweets kregen en Tweets in naam van andere gebruikers konden versturen, zoals Barack Obama, Fox News en anderen. "Als een bedrijf belooft dat hun persoonlijke informatie veilig is, moet het die belofte nakomen", zegt David Vladeck van de FTC. "Consumenten die sociale netwerksites gebruiken kunnen ervoor kiezen om sommige gegevens met anderen te delen, maar ze hebben nog steeds een recht om te verwachten dat hun persoonlijke informatie wordt beschermd."

Beveiliging
Tussen januari en mei vorig jaar wisten aanvallers twee keer toegang tot de administratieve controls van Twitter zelf te krijgen, waarmee accounts van gebruikers waren te beheren. Onder andere omdat Twitter een zwak wachtwoord gebruikte, wat één van de aanvallers wist te raden. De tweede keer werd het wachtwoord van een Twitter-werknemer geraden, nadat het persoonlijke e-mailaccount van de werknemer was gehackt. De werknemer had een soortgelijk wachtwoord dat hij voor zijn Twitter-account gebruikt in platte tekst in zijn e-mail opgeslagen.

Twitter is nu met de FTC overeengekomen dat het veiligere wachtwoorden gaat gebruiken, werknemers geen wachtwoorden in platte tekst in e-mail laat bewaren en toegang tot administratieve controls beter beveiligd. Verder moet Twitter een "uitgebreid beveiligingsprogramma" invoeren, dat elk jaar, tien jaar lang, door een onafhankelijk auditor wordt gecontroleerd.

"Apple moet standaard firewall inschakelen"

Bewaarplicht zoekmachines dichterbij dankzij CDA

Reacties (10)

25-06-2010, 16:35 door Skizmo

Wat heeft de FTC met twitter te maken ?

25-06-2010, 19:10 door Anoniem

Waar uit bestaat de straf. Twitter zou overigens GEstraft zijn. Het gebruik van zwakke wachtwoorden is BEstraft.

25-06-2010, 22:00 door Anoniem

Door Skizmo: Wat heeft de FTC met twitter te maken ?

Behalve voor optreden tegen anticompetieve handelspraktijken zijn ze ook opgericht om consumentenbelangen te beschermen. Die zijn hier geschaad. Hint: het kostte me minder tijd om deze informatie te vinden (ik wist het ook niet) dan om dit antwoord in te typen.

http://en.wikipedia.org/wiki/Federal_Trade_Commission

26-06-2010, 18:53 door Anoniem

"The FTC was created in 1914, its purpose was to prevent unfair methods of competition in commerce as part of the battle to “bust the trusts.” Over the years, Congress passed additional laws giving the agency greater authority to police anticompetitive practices. In 1938, Congress passed a broad prohibition against “unfair and deceptive acts or practices.”

(Bron: http://www.ftc.gov/ftc/about.shtm)

Blijkbaar strekt de macht van de FTC zover dat men zich ook met dit soort zaken mag bemoeien. Desalniettemin is het een goede zaak dat er wat aan de consumentmisleiding wordt gedaan.

26-06-2010, 22:51 door Anoniem

Beseft de FTC zich dat Twitter accounts over het algemeen gehacked worden m.b.v. phishing en malware (keyloggers), en dat 'sterke' wachtwoorden geen enkele zin hebben tegen dit soort aanvallen ?

26-06-2010, 22:59 door Anoniem

De maatregel van de FTC zou niets geholpen hebben bij de hack van onder meer Obama's twitter account. Immers heeft de Fransman die daarvoor verantwoordelijk was niet het (al dan niet zwakke) wachtwoord van Obama gekraakt, maar hij heeft zich gericht op de 'password reminder questions', waarop hij het goede antwoord heeft geraden. De FTC heeft dus feitelijk niet onderzocht wat er daadwerkelijk gebeurd is, en legt Twitter een boete op vanwege problemen die met het incident niets van doen hebben. Het invoeren van sterke wachtwoorden voorkomt immers niet dat mensen het antwoord op de password reminder questions kunnen raden.

Indien men Twitter 'veilig' wil maken, dan zou moeten kijken hoe voorkomen kan worden dat mensen het antwoord op de 'password reminder questions' kunnen raden, en men zou een vorm van one time passwords moeten invoeren, of multi-factor authenticatie, om te voorkomen dat mensen via phishing of malware hun credentials aan derden vrijgeven. Of dat met het business model van Twitter voor elkaar te krijgen is, is maar zeer de vraag, want de meeste modellen van dergelijke vormen van authenticatie zijn vrij kostbaar om te implementeren, zeker voor vele miljoenen gratis gebruikers.

27-06-2010, 06:33 door Dev_Null

@Skizmo:
De FTC "is protecting america consumers" volgens hun logo.. soort consumentenbond. Daarnaast is het een onderdeel van de Amerikaanse overheid. Die bemoeien zich zo ie zo tegen alles aan in de wereld wat hun niet bevalt. ("war on drugs", "war on terror", "war on oil (irak, iran)", "war on opium" (afghanistan)) of de interesses heeft van eigen us-based multinationals. http://ftc.gov/opa/2010/06/twitter.shtm

Verder moet Twitter een "uitgebreid beveiligingsprogramma" invoeren, dat elk jaar, tien jaar lang, door een onafhankelijk auditor wordt gecontroleerd.

Lees voor "onafhankelijke instantie" een van de volgende toko's: NSA, CIA, FBI, USAF CyberWwarfare Centre :-P
- Bericht op tweakers.net: Library of Congress slaat complete Twitter-database op
http://tweakers.net/nieuws/66800/library-of-congress-slaat-complete-twitter-database-op.html

- Twiiter blog - bron artikel
http://blog.twitter.com/2010/04/tweet-preservation.html

Everything you say, can and do in cyberspace will be recorded.. can and will be used against you!
Twitter is "zo eerlijk" dat ze het openlijk toegeven... geeft je meteen te denken over andere (gratis) online diensten :-)

27-06-2010, 08:45 door ekim

Het gaat niet om "ons als consument". Want wat is er nou zo speciaal aan "ons als consument". Het gaat voornamelijk om, zoals in het artikel aangegeven om mensen die een hoge functie bekleden.

Privacy bestaat niet voor "ons als consument". Dit wordt vakkundig tegengegaan, en hier duikt weer een hele mooie drogreden op; om "ons als consument" te beschermen. Denk eens na, worden de criminelen aangepakt die accounts kraken? Nee de voorziening (Twitter in dit geval) wordt aangepakt. Als je "ons als consument" wil beschermen ga dan eens een keer achter de criminelen aan!

28-06-2010, 10:07 door Above

Door redactie: Sociale netwerksite Twitter is bestraft door de .........................schijt

Oh ja joh? Gaap.
Mooi weer buiten.

28-06-2010, 19:45 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer