Twitter tut nach dem letzten Datenverstoß, von dem Geschäftskunden betroffen waren, "sehr leid"

Twitter Business Clients Data Breach

Mit mehr als 300 Millionen aktiven Nutzern ist Twitter eines der beliebtesten sozialen Netzwerke der Welt. Die Tatsache, dass einige seiner Geschäftskunden ihre Daten möglicherweise offengelegt haben, klingt nach massiven Nachrichten, aber bevor die Leute anfangen, sich die Haare auszureißen, müssen sie zuerst die Fakten erfahren.

Die Nachricht wurde gestern erstmals von der BBC gemeldet. Der Datensicherheitsvorfall betrifft offenbar Benutzer und Organisationen, die für Anzeigen auf Twitter bezahlen, und umfasst persönliche Daten wie E-Mail-Adressen, Telefonnummern und die letzten vier Ziffern der Kreditkartennummern der betroffenen Personen. Anscheinend sind die vollständigen Zahlungsinformationen nicht gefährdet, aber trotzdem wird der Vorfall, basierend auf dem, was wir oben aufgeführt haben, ziemlich schwerwiegend. Die Details zeichnen jedoch ein anderes Bild.

Es war ein Browser-Cache-Problem

Die potenziell offengelegten Informationen wurden nicht von Hackern gestohlen, die die Verteidigung von Twitter durchbrochen haben. Es wurde auch nicht in eine falsch konfigurierte Datenbank gestellt. Die öffentlich verfügbaren Details sind vorerst rar, aber ein Twitter-Sprecher sagte gegenüber TechCrunch, dass die Browser betroffener Personen die oben genannten Daten möglicherweise im Cache gespeichert haben, wodurch sie möglicherweise anderen Personen zugänglich gemacht wurden.

Diese Menschen würden jedoch Zugang zum Computer des Opfers benötigen und sie müssten auch wissen, wonach und wo sie suchen müssen. Twitter hat die Sicherheitsanfälligkeit jetzt behoben, und Geschäftskunden können sicher sein, dass ihre Daten sicher sind. Selbst wenn es aktiv war, war die Bedrohung von vielen "Wenns" abhängig, was bedeutet, dass die wirkliche Gefahr für Twitter-Nutzer nicht so groß war.

Abgesehen davon sollte der Vorfall die weltweit beliebteste Microblogging-Plattform dazu veranlassen, in Bezug auf die Sicherheit etwas vorsichtiger zu sein. Dafür gibt es tatsächlich mehrere Gründe.

Es war nicht der erste Sicherheitsvorfall für Twitter

Die Sicherheitsanfälligkeit wurde Ende Mai entdeckt und behoben, etwas mehr als einen Monat nachdem Twitter ein ähnliches Browser-Cache-Problem behoben hatte, von dem Personen betroffen waren, die das soziale Netzwerk über Firefox nutzen. Im Jahr 2018 speicherte die Microblogging-Plattform versehentlich die Klartext-Passwörter aller 330 Millionen Benutzer in einer Datei, auf die angeblich nur intern zugegriffen werden sollte. Wie TechCrunch hervorhob, hat Twitter einige andere Vorfälle durchgemacht, die auch den Schutz der Daten von Personen betrafen, und es hat einen angemessenen Anteil an Kritik für sie erhalten.

Wenn Jack Dorsey und sein Team weitere negative Kommentare vermeiden möchten, müssen sie ihr Sicherheitsspiel verbessern. Sie möchten vielleicht auch über ihre Offenlegung nachdenken.

Twitter zögert, viele Details zur Sicherheitsanfälligkeit mitzuteilen

Twitter hat den Vorfall nicht offiziell angekündigt. Die potenziell betroffenen Kunden wurden per E-Mail benachrichtigt, in der erläutert wird, wie leid es den Sicherheitsexperten des sozialen Netzwerks tut. Die Anzahl der Betroffenen ist unbekannt, ebenso der Grund für die Sicherheitsanfälligkeit.

Obwohl die unmittelbare Gefahr für Benutzer zu diesem Zeitpunkt nicht so groß ist, ist diese Art von Informationen immer noch sehr wichtig, und als einer der größten und bekanntesten Namen in der Branche sollte sich Twitter der Tatsache bewusst sein, dass sie sehr produktiv sind Entschuldigung ist nach solchen Vorfällen einfach nicht genug. Hoffentlich wird das soziale Netzwerk von nun an transparenter über seine Sicherheitslücken sein.

June 24, 2020

Antworten