A Twitter nagyon sajnálom, miután a legfrissebb adatvédelem megsértette az üzleti ügyfeleket

Twitter Business Clients Data Breach

Több mint 300 millió aktív felhasználóval a Twitter a világ egyik legnépszerűbb közösségi hálózata. Az a tény, hogy néhány üzleti ügyfelének adatai valószínűleg fel vannak téve, hatalmas hírnek tűnik, de mielőtt az emberek elkezdenek húzni a hajukat, először meg kell tanulniuk a tényeket.

A hírt először a BBC adta tegnap. Az adatbiztonsági esemény nyilvánvalóan azokat a felhasználókat és szervezeteket érinti, akik fizetnek a Twitter hirdetéseiért, és olyan személyes adatokkal jár, mint e-mail címek, telefonszámok és az érintett személyek hitelkártya számának utolsó négy számjegye. Nyilvánvaló, hogy a teljes fizetési információt nem tették veszélybe, ám ennek ellenére, a fentiekben felsoroltak alapján, az esemény eléggé komolynak bizonyul. A részletek azonban más képet festenek.

Ez egy böngésző gyorsítótár-problémája volt

A potenciálisan feltárt információkat nem lopták meg a hackerek, akik áthatoltak a Twitter védekezésén. Ez sem került tévesen konfigurált adatbázisba. A nyilvánosan elérhető részletek egyelőre ritkák, de egy Twitter szóvivője elmondta a TechCrunch-nak, hogy az érintett személyek böngészői esetleg a fent említett adatokat tárolták a gyorsítótárban, ami más emberek számára potenciálisan hozzáférhetővé tette volna azokat.

Ezeknek az embereknek azonban hozzáférést kell biztosítani az áldozat számítógépéhez, és tudniuk kell, mit és hol kell keresni. A Twitter most foglalkozott a sérülékenységgel, és az üzleti ügyfelek biztosítottak abban, hogy adataik biztonságban vannak. Még akkor is, amikor aktív volt, a fenyegetés sok "if" -tól függ, ami azt jelenti, hogy a Twitter felhasználók számára a valódi veszély nem volt olyan nagy.

Ennek ellenére az eseménynek arra kell készítenie a világ legnépszerűbb mikroblog-felületét, hogy a biztonság szempontjából kissé óvatosabb legyen. Ennek valójában több oka van.

Ez nem volt a Twitter első biztonsági eseménye

A sebezhetőséget május végén fedezték fel és kezelték, alig több mint egy hónappal azután, hogy a Twitter egy hasonló böngésző-gyorsítótár-problémát javított fel, amely a Firefoxon keresztül a közösségi hálózatot használó embereket érintette. 2018-ban a mikroblog-platform véletlenül tárolta összes 330 millió felhasználójának szöveges jelszavait egy fájlban, amely állítólag csak belsőleg volt elérhető. Amint a TechCrunch rámutatott, a Twitter néhány más eseményen esett át, amelyek az emberek adatainak adatvédelmét is érintik, és méltányos kritikát kapott számukra.

Ha Jack Dorsey és csapata el akarja kerülni a további negatív megjegyzéseket, akkor fel kell állítaniuk a biztonsági játékot. Lehet, hogy gondolkodni akarnak a nyilvánosságra hozatalukról is.

A Twitter nem szívesen osztja meg a biztonsági rés sok részletét

A Twitter nem jelentette be hivatalosan az eseményt. A potenciálisan érintett ügyfeleket e-mailben értesítették, amely elmagyarázza, milyen sajnálkozók vannak a szociális hálózati biztonsági szakértők. Az érintettek száma ismeretlen, ezért a sérülékenység oka.

Bár a felhasználók közvetlen veszélye jelenleg nem olyan hatalmas, ez a fajta információ továbbra is nagyon fontos, és mivel az iparág egyik legnagyobb és felismerhetőbb neve, a Twitternek tisztában kell lennie azzal a ténnyel, hogy a bocsánatkérés egyszerűen nem elég az ilyen események nyomán. Remélhetőleg mostantól a közösségi hálózat átláthatóbb lesz a biztonsági baleseteivel kapcsolatban.

June 24, 2020

Válaszolj