Después de la investigación de varios incidentes, la autoridad de intercambio FTC está forzando al servicio de micro-blogging Twitter a aplicar mejores estándares de seguridad.
Esto incluye medidas que deben usarse de cualquier forma para manejar información sensible. Por ejemplo, la compañía debe hacer que sus empleados usen contraseñas que no sean fáciles de adivinar.
Además, estas contraseñas no deben ser almacenadas sin cifrar en cuentas de correo y deben ser cambiadas cada 90 días. El acceso al panel de administración de Twitter debe ser bloqueado cuando una contraseña incorrecta sea ingresada varias veces. El panel de administración debe tener acceso restringido a empleados y direcciones IP de una lista blanca.
Con estas medidas, la FTC responde al caso del ciudadano francés con el nick de “Kroll,” recientemente sentenciado a un castigo suspendido. Logró acceder al backbone de Twitter mediante la recolección de información acerca de algunos empleados de Twitter y por lo tanto fue capaz de adivinar sus contraseñas.
De acuerdo con la compañía, muchos de los requerimientos de la FTC ya han sido puestos en práctica. En las siguientes semanas, la autoridad revisará si Twitter acata las órdenes.