Το Twitter είναι «πολύ συγνώμη» μετά την τελευταία παραβίαση δεδομένων που επηρέασε τους επιχειρηματικούς πελάτες

Twitter Business Clients Data Breach

Με περισσότερους από 300 εκατομμύρια ενεργούς χρήστες, το Twitter είναι ένα από τα πιο δημοφιλή κοινωνικά δίκτυα στον κόσμο. Το γεγονός ότι ορισμένοι από τους επιχειρηματικούς πελάτες του ενδέχεται να είχαν εκτεθεί στα δεδομένα τους ακούγονται σαν τεράστια νέα, αλλά προτού οι άνθρωποι αρχίσουν να βγάζουν τα μαλλιά τους, πρέπει πρώτα να μάθουν τα γεγονότα.

Τα νέα αναφέρθηκαν για πρώτη φορά από το BBC χθες. Το περιστατικό ασφάλειας δεδομένων προφανώς αφορά χρήστες και οργανισμούς που πληρώνουν για διαφημίσεις στο Twitter και περιλαμβάνει προσωπικά στοιχεία όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και τα τέσσερα τελευταία ψηφία των αριθμών πιστωτικών καρτών των επηρεαζόμενων ατόμων. Προφανώς, τα πλήρη στοιχεία πληρωμής δεν έχουν τεθεί σε κίνδυνο, αλλά παρόλα αυτά, με βάση αυτά που αναφέραμε παραπάνω, το συμβάν διαμορφώνεται για να είναι αρκετά σοβαρό. Οι λεπτομέρειες, ωστόσο, χρωματίζουν μια διαφορετική εικόνα.

Ήταν πρόβλημα προσωρινής αποθήκευσης του προγράμματος περιήγησης

Οι δυνητικά εκτεθειμένες πληροφορίες δεν είχαν κλαπεί από χάκερ που διέσχισαν την άμυνα του Twitter. Δεν τοποθετήθηκε ούτε σε μια εσφαλμένη διαμόρφωση βάσης δεδομένων. Προς το παρόν, οι διαθέσιμες στο κοινό λεπτομέρειες είναι λιγοστές, αλλά ένας εκπρόσωπος του Twitter είπε στην TechCrunch ότι τα προγράμματα περιήγησης ατόμων που έχουν επηρεαστεί ενδέχεται να έχουν αποθηκεύσει τα προαναφερθέντα δεδομένα στην προσωρινή μνήμη, τα οποία θα μπορούσαν ενδεχομένως να τα εκθέσουν σε άλλα άτομα.

Αυτοί οι άνθρωποι θα χρειαζόταν πρόσβαση στον υπολογιστή του θύματος, και θα πρέπει επίσης να γνωρίζουν τι να ψάξουν και πού. Το Twitter έχει αντιμετωπίσει την ευπάθεια τώρα και οι επιχειρηματικοί πελάτες είναι σίγουροι ότι τα δεδομένα τους είναι ασφαλή. Ακόμα και όταν ήταν ενεργό, η απειλή εξαρτιόταν από πολλά "ifs", που σημαίνει ότι ο πραγματικός κίνδυνος για τους χρήστες του Twitter δεν ήταν τόσο μεγάλος.

Τούτου λεχθέντος, το περιστατικό πρέπει να ωθήσει την πιο δημοφιλή πλατφόρμα microblogging στον κόσμο να είναι λίγο πιο προσεκτική όταν πρόκειται για ασφάλεια. Υπάρχουν πραγματικά πολλοί λόγοι για αυτό.

Δεν ήταν το πρώτο περιστατικό ασφαλείας για το Twitter

Η ευπάθεια ανακαλύφθηκε και αντιμετωπίστηκε στα τέλη Μαΐου, λίγο περισσότερο από ένα μήνα μετά το Twitter διόρθωσε ένα παρόμοιο πρόβλημα προσωρινής αποθήκευσης του προγράμματος περιήγησης, το οποίο επηρέασε άτομα που χρησιμοποιούν το κοινωνικό δίκτυο μέσω του Firefox. Το 2018, η πλατφόρμα microblogging αποθηκεύει κατά λάθος τους κωδικούς πρόσβασης απλού κειμένου και των 330 εκατομμυρίων χρηστών σε ένα αρχείο που υποτίθεται ότι ήταν προσβάσιμο μόνο εσωτερικά. Όπως επεσήμανε η TechCrunch, το Twitter αντιμετώπισε μερικά άλλα περιστατικά που αφορούσαν επίσης την προστασία της ιδιωτικής ζωής των δεδομένων των ανθρώπων, και δέχτηκε το δίκαιο μέρος της κριτικής για αυτούς.

Εάν ο Τζακ Ντόρσεϊ και η ομάδα του θέλουν να αποφύγουν περαιτέρω αρνητικά σχόλια, πρέπει να βελτιώσουν το παιχνίδι ασφαλείας τους. Μπορεί να θέλουν να σκεφτούν και την αποκάλυψή τους.

Το Twitter είναι απρόθυμο να μοιραστεί πολλές λεπτομέρειες σχετικά με την ευπάθεια

Το Twitter δεν ανακοίνωσε επίσημα το περιστατικό. Οι δυνητικά επηρεασμένοι πελάτες έχουν ειδοποιηθεί με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που εξηγεί πόσο λυπάται για τους ειδικούς του κοινωνικού δικτύου. Ο αριθμός των ατόμων που έχουν πληγεί είναι άγνωστος, και έτσι είναι ο λόγος για την ευπάθεια.

Αν και ο άμεσος κίνδυνος για τους χρήστες δεν είναι τόσο μεγάλος σε αυτό το σημείο, αυτό το είδος πληροφοριών εξακολουθεί να είναι πολύ σημαντικό και, ως ένα από τα μεγαλύτερα και πιο αναγνωρίσιμα ονόματα στον κλάδο, το Twitter πρέπει να γνωρίζει καλά το γεγονός ότι είναι παραγωγικά απολογητικά απλά δεν αρκεί μετά από τέτοια περιστατικά. Ας ελπίσουμε ότι, στο εξής, το κοινωνικό δίκτυο θα είναι πιο διαφανές σχετικά με τις ατυχίες ασφαλείας του.

June 24, 2020

Αφήστε μια απάντηση