Twitter与FTC就安全问题达成和解

6月25日早间消息，据国外媒体报道，Twitter周四（24日）宣布，已经与美国联邦贸易委员会(以下简称“FTC”)就安全问题的相关调查达成和解。

Twitter去年发生了两起黑客攻击事件，此后，FTC便开始对Twitter安全管理松散展开了调查。Twitter总法律顾问亚历山大·麦克吉利夫瑞(Alexander Macgillivray)通过博客对该问题进行了解释。他说：“Twitter 2009年初的员工不足50人，我们经历了两起安全事故，并且对一小部分用户产生了影响。简单来说，我们遭到了攻击，而黑客则通过不正当的方式访问了用户账户。”

Twitter分别于2009年1月和4月遭遇过两次攻击。第一次是一名黑客对名人账户实施攻击，并假冒名人发送了很多虚假信息；第二次则是数据故障导致包括Twitter内部文件在内的许多隐私信息被黑客窃取。FTC认为，这两起安全故障表明Twitter并没有采取足够的措施保护用户，例如要求用户设置复杂的密码、要求员工每隔几个月更改一次密码并限制内部对敏感数据的访问等。

FTC周四发表声明称，作为和解的一部分，Twitter将成立一个接受独立审核的信息安全项目，该项目每隔一年都必须经过第三方机构的审核，从而在20年的时间里防止Twitter在维护和保护安全、隐私以及非公开用户信息的保密性方面误导用户。

要求一家企业对用户安全问题保持透明似乎是理所应当的事情。但部分批评人士却认为FTC的做法有些过头。

法律公司Reed Smith数据隐私和数字媒体安全律师保罗·邦德(Paul Bond)说：“FTC对Twitter的指控涉及到一系列FTC认为最好的密码保护行为。然而，这些行为事实上并没有在任何一部联邦法律或法规中明确规定。FTC并没有通过正常的决策制定程序来进行监管。”

相对而言，Twitter目前的规模还比较小，只有约300名员工。因此邦德认为，该公司所面临的压力将会对其产生很大的影响。

“这家公司将会在FTC的放大镜下生存，”邦德解释道，“因此就需要Twitter将大量的资源用于确保他们不仅遵纪守法，而且还要符合FTC有关用户隐私的要求。”

Twitter则表示，该公司已经开始加紧提升安全性。麦克吉利夫瑞在博客中表示：“即使是在和解之前，我们也已经采纳了FTC的许多建议，而这一和解协议则将我们的一些有关安全行为的承诺正式确定下来。” 

未经允许不得转载：DOIT » Twitter与FTC就安全问题达成和解