Twitterは、ビジネスクライアントに影響を与えた最新のデータ侵害の後、「非常に残念」です

Twitter Business Clients Data Breach

3億人を超えるアクティブユーザーを抱えるTwitterは、世界で最も人気のあるソーシャルネットワークの1つです。一部のビジネスクライアントがデータを公開して大規模なニュースのように聞こえたかもしれないという事実は、人々が髪を抜く前に、まず事実を知る必要があります。

このニュースは昨日BBCによって最初に報告されまし 。データセキュリティインシデントは明らかにTwitterの広告に支払うユーザーと組織に関係しており、メールアドレス、電話番号、影響を受ける個人のクレジットカード番号の下4桁などの個人情報が含まれます。どうやら、完全な支払い情報は危険にさらされていませんが、それにもかかわらず、上にリストしたものに基づいて、事件はかなり深刻なものになっています。ただし、詳細は別の絵を描きます。

ブラウザのキャッシュの問題でした

潜在的に公開されている情報は、Twitterの防御を突破したハッカーによって盗まれたものではありません。正しく構成されていないデータベースにも入れられませんでした。公開されている詳細は当面不足しているが、Twitterの広報担当者はTechCrunchに 、影響を受けた個人のブラウザが前述のデータをキャッシュに保存している可能性があり、他の人々に公開される可能性があると語った。

ただし、これらの人々は被害者のコンピュータにアクセスする必要があり、何をどこで探すかを知る必要もあります。 Twitterは現在この脆弱性に対処しており、ビジネスクライアントはデータが安全であることを確信しています。しかし、それがアクティブだった場合でも、脅威は多くの「if」に依存していたため、Twitterユーザーにとっての本当の危険性はそれほど大きくありませんでした。

とはいえ、この事件により、世界で最も人気のあるマイクロブログプラットフォームは、セキュリティに関してもう少し注意する必要があります。これには実際には複数の理由があります。

Twitterの最初のセキュリティインシデントではなかった

この脆弱性が発見され、5月下旬にTwitterが同様のブラウザキャッシュの問題にパッチを適用してからわずか1か月後に対処され、Firefoxを通じてソーシャルネットワークを使用する人々に影響を及ぼしました。 2018年、マイクロブログプラットフォームは、3億3,000万人のユーザー全員のプレーンテキストのパスワードを、内部でしかアクセスできないと思われるファイルに誤って保存しました。 TechCrunchが指摘したように、Twitterは他のいくつかのインシデントも経験しており、人々のデータのプライバシーにも関係しており、彼らに対する批判の公正な共有を受けています。

ジャックドーシーと彼のチームがこれ以上否定的なコメントを避けたい場合は、セキュリティゲームを強化する必要があります。彼らは自分たちの開示についても考えたいと思うかもしれません。

Twitterは脆弱性に関する多くの詳細を共有することに消極的です

Twitterは事件を公式に発表しなかった。影響を受ける可能性のある顧客には、ソーシャルネットワークのセキュリティ専門家がどれほど残念かを説明するメールが届きました。影響を受けた人の数は不明であり、脆弱性の理由も不明です。

ユーザーにとっての差し迫った危険性は現時点ではそれほど大きなものではありませんが、この種の情報は依然として非常に重要であり、業界で最大かつ最も認識できる名前の1つであるため、Twitterは多作であることを十分に認識している必要がありますそのような事件の結果、謝罪だけでは十分ではありません。うまくいけば、これからは、ソーシャルネットワークはそのセキュリティの不幸についてより透明になります。

June 24, 2020

返信を残す