Dit komt doordat het sociale netwerk niet genoeg beveiligde om dergelijke gevaren uit de weg te ruimen. Door de lakse houding van Twitter was het mogelijk voor hackers om tot twee maal toe controle te krijgen over de dienst. De hacks werden begin 2009 gezet en stelde de kwaadwillenden in staat om tweets te versturen namens Barack Obama, Fox News en andere organisaties. Dit blijkt uit een klacht (pdf) van de FTC die donderdag werd gepubliceerd.

Volgens de handelsautoriteit slaagde Twitter er ondanks een privacy policy en verschillende beveiligingsmaatregelen niet in om diverse basale beveiligingen aan te brengen. Zo was er geen beleid om wachtwoorden van beheerders moeilijk te maken, waardoor ze makkelijk te raden waren. Ook was er geen beleid waarin werd geregeld dat de wachtwoorden van beheerders niet in normale tekst of in persoonlijke e-mailaccounts gebruikt mochten worden.

Geen beleid

Daar komt bij dat Twitter de wachtwoorden niet binnen een aantal mislukte inlogpogingen (tijdelijk) onbruikbaar maakte. Ook was er geen beleid om wachtwoorden van tijd tot tijd te vernieuwen en het bedrijf slaagde er niet in de beheerderswachtwoorden alleen beschikbaar te stellen aan mederwerkers die ook echt toegang nodig hadden tot bepaalde gedeeltes van de site.

In een blog post laat Alexander Macgillivray weten dat het bedrijf al veel van de door de FTC aanbevolen beveiligingen heeft geïmplementeerd.