Twitter è "molto dispiaciuto" dopo l'ultima violazione dei dati che ha interessato i clienti aziendali
Con oltre 300 milioni di utenti attivi, Twitter è uno dei social network più popolari al mondo. Il fatto che ad alcuni dei suoi clienti aziendali possano essere stati esposti i loro dati sembra una notizia enorme, ma prima che le persone inizino a togliersi i capelli, devono prima conoscere i fatti.
La notizia è stata riportata per la prima volta ieri dalla BBC. L'incidente sulla sicurezza dei dati apparentemente riguarda utenti e organizzazioni che pagano annunci su Twitter e coinvolge dettagli personali come indirizzi e-mail, numeri di telefono e le ultime quattro cifre dei numeri di carta di credito delle persone interessate. Apparentemente, le informazioni complete sul pagamento non sono state messe a rischio, ma nonostante ciò, sulla base di quanto sopra elencato, l'incidente si sta configurando come piuttosto grave. I dettagli, tuttavia, dipingono un'immagine diversa.
Table of Contents
Si è verificato un problema con la cache del browser
Le informazioni potenzialmente esposte non sono state rubate dagli hacker che hanno sfondato le difese di Twitter. Non è stato nemmeno inserito in un database configurato in modo errato. I dettagli disponibili pubblicamente per il momento sono scarsi, ma un portavoce di Twitter ha dichiarato a TechCrunch che i browser delle persone interessate potrebbero aver archiviato i dati di cui sopra nella cache, il che avrebbe potenzialmente potuto esporli ad altre persone.
Quelle persone avrebbero bisogno di accedere al computer della vittima, e avrebbero anche bisogno di sapere cosa cercare e dove. Twitter ha risolto la vulnerabilità ora e i clienti aziendali sono sicuri che i loro dati sono al sicuro. Anche quando era attivo, tuttavia, la minaccia dipendeva da molti "if", il che significa che il vero pericolo per gli utenti di Twitter non era così grande.
Detto questo, l'incidente dovrebbe indurre la piattaforma di microblogging più famosa al mondo a fare un po 'più attenzione quando si tratta di sicurezza. Ci sono in realtà molteplici ragioni per questo.
Non è stato il primo incidente di sicurezza per Twitter
La vulnerabilità è stata scoperta e risolta a fine maggio, poco più di un mese dopo che Twitter ha corretto un simile problema di cache del browser, che ha interessato le persone che utilizzano il social network tramite Firefox. Nel 2018, la piattaforma di microblogging ha inavvertitamente archiviato le password in chiaro di tutti i suoi 330 milioni di utenti in un file che era presumibilmente accessibile solo internamente. Come sottolineato da TechCrunch, Twitter ha subito alcuni altri incidenti che riguardavano anche la privacy dei dati delle persone e ha ricevuto una buona dose di critiche nei loro confronti.
Se Jack Dorsey e la sua squadra vogliono evitare ulteriori commenti negativi, devono migliorare il loro gioco di sicurezza. Potrebbero voler pensare anche alla loro divulgazione.
Twitter è riluttante a condividere molti dettagli sulla vulnerabilità
Twitter non ha annunciato ufficialmente l'incidente. I clienti potenzialmente interessati sono stati avvisati tramite e-mail che spiega quanto dispiacciono gli esperti di sicurezza del social network. Il numero di persone che sono state colpite è sconosciuto, e quindi è la ragione della vulnerabilità.
Sebbene il pericolo immediato per gli utenti non sia così massiccio a questo punto, questo tipo di informazioni è ancora molto importante e, essendo uno dei nomi più grandi e più riconoscibili del settore, Twitter dovrebbe essere ben consapevole del fatto che essere prolifico scusarsi semplicemente non è sufficiente a seguito di tali incidenti. Speriamo che, d'ora in poi, il social network sarà più trasparente sulle sue svantaggi di sicurezza.
