Twitter er 'meget ked af det' efter det seneste dataovertrædelse, der berørte erhvervskunder
Med mere end 300 millioner aktive brugere er Twitter et af de mest populære sociale netværk i verden. Det faktum, at nogle af dets erhvervskunder måske har fået udsat deres data, lyder som massiv nyhed, men før folk begynder at trække deres hår ud, skal de først lære fakta.
Nyheden blev første gang rapporteret af BBC i går. Datasikkerhedshændelsen angår tilsyneladende brugere og organisationer, der betaler for annoncer på Twitter, og det involverer personlige oplysninger som e-mail-adresser, telefonnumre og de sidste fire cifre i de berørte personers kreditkortnumre. Tilsyneladende er ikke fulde betalingsoplysninger blevet udsat for risiko, men på trods af dette, baseret på hvad vi har nævnt ovenfor, udformes hændelsen til at være ret alvorlig. Detaljerne maler imidlertid et andet billede.
Table of Contents
Det var et browsercache-problem
De potentielt udsatte oplysninger blev ikke stjålet af hackere, der brød igennem Twitter's forsvar. Den blev heller ikke sat i en forkert konfigureret database. De offentligt tilgængelige detaljer er i øjeblikket knappe, men en Twitter-talsperson fortalte TechCrunch, at berørte individs browsere muligvis har gemt de førnævnte data i cachen, som potentielt kunne have udsat dem for andre mennesker.
Disse mennesker ville dog have adgang til offerets computer, og de skulle også vide, hvad de skal kigge efter og hvor. Twitter har adresseret sårbarheden nu, og erhvervskunder er sikre på, at deres data er sikre. Selv når den var aktiv, var truslen imidlertid afhængig af masser af "ifs", hvilket betyder, at den reelle fare for Twitter-brugere ikke var så stor.
Når det er sagt, skal hændelsen få verdens mest populære mikrobloggingsplatform til at være lidt mere forsigtig, når det kommer til sikkerhed. Der er faktisk flere grunde til dette.
Det var ikke den første sikkerhedshændelse for Twitter
Sårbarheden blev opdaget og adresseret i slutningen af maj, lidt over en måned efter, at Twitter lappede et lignende browsercache-problem, der berørte folk, der bruger det sociale netværk via Firefox. I 2018 lagrede mikrobloggingsplatformen utilsigtet klartekst-adgangskoder for alle dens 330 millioner brugere i en fil, der angiveligt kun var tilgængelig internt. Som TechCrunch påpegede, har Twitter været igennem et par andre hændelser, der også vedrørte privatlivets fred for folks data, og det har modtaget en rimelig del af kritikken for dem.
Hvis Jack Dorsey og hans team ønsker at undgå yderligere negative kommentarer, er de nødt til at forbedre deres sikkerhedspil. De vil måske også overveje deres afsløring.
Twitter er tilbageholdende med at dele mange detaljer om sårbarheden
Twitter annoncerede ikke hændelsen officielt. De potentielt berørte kunder er blevet underrettet af en e-mail, der forklarer, hvor ked af det sociale netværks sikkerhedseksperter er. Antallet af mennesker, der er blevet påvirket, er ukendt, og det er også årsagen til sårbarheden.
Selv om den øjeblikkelige fare for brugerne ikke er så massiv på dette tidspunkt, er denne form for information stadig meget vigtig, og eftersom det er et af de største og mest genkendelige navne i branchen, skal Twitter være opmærksom på det faktum, at det er prolifisk undskyldning er simpelthen ikke nok i kølvandet på sådanne hændelser. Forhåbentlig vil det sociale netværk fra nu af være mere gennemsigtigt omkring dets ulykker med sikkerhed.