| 25 сентября 2020 г. — 5:26 PT
Безопасность Twitter попала в заголовки по вполне понятным причинам в июле, когда крупный взлом привел к захвату многих аккаунтов известных личностей для публикации мошенничества с криптовалютами. Среди затронутых аккаунтов были Apple, Илон Маск, Джо Байден и Барак Обама.
В ответ компания внедрила ряд мер безопасности, включая физические ключи безопасности для двухфакторной аутентификации сотрудников, имеющих доступ к аккаунтам…
Engadget сообщает.
Как объясняет компания, некоторым ее командам нужен доступ к пользовательским данным для обеспечения работы Twitter. Хотя обычно доступ предоставляется только по уважительным причинам, например, для помощи пользователям, которые были заблокированы со своих аккаунтов, ей пришлось еще больше ужесточить свои меры […]
В качестве дополнительной меры Twitter начала выдавать своим сотрудникам устойчивые к фишингу ключи безопасности и требовать их использования от своих команд по всему миру. Google внедрил эту меру в 2017 году с большим успехом: через год после того, как использование физических ключей безопасности для двухфакторной аутентификации стало обязательным для сотрудников, технологический гигант сообщил, что у него больше нет «зарегистрированных или подтвержденных случаев захвата аккаунтов».
Twitter также требовал, чтобы все новые сотрудники проходили обучение по безопасности, конфиденциальности и защите данных. Те, кто имеет доступ к непубличным данным, должны были пройти дополнительное обязательное обучение по вопросам того, как избежать фишинговых атак.
Twitter также принимает меры по сокращению распространения дезинформации, связанной с выборами, на своей платформе.
Что касается конкретных мер по выборам, Twitter заявил, что недавно внедрил усиленные меры безопасности для аккаунтов, связанных с выборами в США. Несколько дней назад он начал отправлять им уведомления в приложении о новых требованиях безопасности, таких как включение защиты сброса пароля для аккаунтов по умолчанию. За последние месяцы он также проводил дополнительное тестирование на проникновение и планирование сценариев. Например, с 1 марта по 1 августа его межфункциональная предвыборная команда проводила учения по борьбе со взломами, утечками украденных материалов, иностранным вмешательством и скоординированными кампаниями по подавлению голосов избирателей, среди прочих сценариев.
The Verge отмечает, что всем пользователям будет предложено не ретвитить ссылки, не прочитав их. Можно подумать, что это очевидно, но это Интернет, и многие не читают дальше заголовка, прежде чем поделиться или прокомментировать.
Twitter заявляет, что работает над тем, чтобы скоро предоставить всем пользователям возможность «прочитать статью перед ретвитом». Компания начала тестирование этого уведомления в июне, которое появляется, когда пользователи пытаются ретвитнуть статью, которую они не открыли для прочтения.