„Twitter“ yra labai gaila po paskutinių duomenų pažeidimų, kurie paveikė verslo klientus

Twitter Business Clients Data Breach

„Twitter“, turintis daugiau nei 300 milijonų aktyvių vartotojų, yra vienas populiariausių socialinių tinklų pasaulyje. Faktas, kad kai kurių jos verslo klientų duomenys galėjo būti paviešinti, skamba kaip didžiulės naujienos, tačiau prieš pradėdami plaukus plaukti, pirmiausia turi sužinoti faktus.

Pirmą kartą šią naujieną BBC pranešė vakar. Duomenų saugumo incidentas, matyt, susijęs su vartotojais ir organizacijomis, kurie moka už skelbimus „Twitter“, ir apima asmeninę informaciją, pvz., El. Pašto adresus, telefonų numerius ir paskutinius keturis paveiktų asmenų kredito kortelių numerius. Matyt, visai informacijai apie mokėjimą nebuvo iškilusi rizika, tačiau nepaisant to, remiantis tuo, ką išvardinome aukščiau, incidentas yra gana rimtas. Tačiau detalės nutapė kitokį paveikslą.

Tai buvo naršyklės talpyklos problema

Galimai paviešintos informacijos nepavogė įsilaužėliai, kurie įsilaužė į „Twitter“ gynybą. Ji taip pat nebuvo įtraukta į netinkamai sukonfigūruotą duomenų bazę. Kol kas viešai prieinamos informacijos nėra daug, tačiau „Twitter“ atstovas teigė „ TechCrunch“, kad paveikti asmenų naršyklės galėjo išsaugoti minėtus duomenis talpykloje, o tai galėjo juos atskleisti kitiems žmonėms.

Vis dėlto tiems žmonėms reikės prieigos prie aukos kompiuterio, jie taip pat turės žinoti, ko ieškoti ir kur. Dabar „Twitter“ atkreipė dėmesį į pažeidžiamumą, o verslo klientai yra tikri, kad jų duomenys yra saugūs. Net tada, kai ji buvo aktyvi, grėsmė priklausė nuo daugybės „ifs“, vadinasi, tikrasis pavojus „Twitter“ vartotojams nebuvo toks didelis.

Nepaisant to, įvykis turėtų paskatinti populiariausią pasaulyje mikroblogo platformą būti šiek tiek atsargesniems, kai kalbama apie saugumą. Iš tikrųjų tam yra daugybė priežasčių.

Tai nebuvo pirmasis „Twitter“ saugumo incidentas

Pažeidžiamumas buvo aptiktas ir pašalintas gegužės pabaigoje, praėjus kiek daugiau nei mėnesiui po to, kai „Twitter“ užtaisė panašią naršyklės talpyklos problemą, kuri paveikė žmones, kurie naudojasi socialiniu tinklu per „Firefox“. 2018 m. Mikroblogo platforma netyčia išsaugojo visų savo 330 milijonų vartotojų paprastus slaptažodžius faile, kuris tariamai buvo pasiekiamas tik viduje. Kaip pažymėjo „TechCrunch“, „Twitter“ įvyko per kelis kitus įvykius, susijusius ir su žmonių duomenų privatumu, ir ji sulaukė nemažos kritikos jiems.

Jei Jackas Dorsey ir jo komanda nori išvengti tolesnių neigiamų komentarų, jiems reikia sustiprinti savo saugumo žaidimą. Jie taip pat gali galvoti apie jų atskleidimą.

„Twitter“ nenoriai dalijasi daugybe informacijos apie pažeidžiamumą

„Twitter“ apie incidentą oficialiai nepaskelbė. Apie galimai paveiktus klientus pranešta el. Laiške, kuriame paaiškinta, kaip gaila socialinio tinklo saugumo ekspertų. Žmonių, kurios nukentėjo, skaičius nežinomas, taigi ir pažeidžiamumo priežastis.

Nors tiesioginis pavojus vartotojams šiuo metu nėra toks didelis, tokia informacija vis dar yra labai svarbi, ir, būdama vienas didžiausių ir geriausiai atpažįstamų vardų pramonėje, „Twitter“ turėtų gerai žinoti, kad atsiprašymo vien dėl tokių incidentų nepakanka. Tikimės, kad nuo šiol socialiniame tinkle bus aiškiau apie savo saugumo bėdas.

June 24, 2020

Palikti atsakymą