Twitter er 'veldig lei' etter det siste datainnbruddet som berørte forretningskunder

Twitter Business Clients Data Breach

Med mer enn 300 millioner aktive brukere er Twitter et av de mest populære sosiale nettverkene i verden. At noen av virksomhetskundene kan ha blitt utsatt for dataene sine høres ut som massive nyheter, men før folk begynner å trekke håret ut, må de først lære seg fakta.

Nyheten ble første gang rapportert av BBC i går. Datasikkerhetshendelsen angår tilsynelatende brukere og organisasjoner som betaler for annonser på Twitter, og det innebærer personlige detaljer som e-postadresser, telefonnumre og de siste fire sifrene i de berørte individenes kredittkortnummer. Tilsynelatende har ikke full betalingsinformasjon blitt utsatt for risiko, men til tross for dette, basert på det vi har oppført ovenfor, formes hendelsen til å være ganske alvorlig. Detaljene maler imidlertid et annet bilde.

Det var et nettleserbufferproblem

Den potensielt utsatte informasjonen ble ikke stjålet av hackere som slo gjennom Twitter sitt forsvar. Den ble heller ikke lagt i en feilkonfigurert database. De offentlig tilgjengelige detaljene er knappe foreløpig, men en talsperson for Twitter fortalte TechCrunch at berørte individeres nettlesere kan ha lagret de nevnte dataene i cachen, noe som potensielt kan ha utsatt det for andre mennesker.

Disse menneskene trenger imidlertid tilgang til offerets datamaskin, og de vil også trenge å vite hva de skal se etter og hvor. Twitter har adressert sårbarheten nå, og bedriftskunder er sikre på at dataene deres er trygge. Selv når den var aktiv, var trusselen imidlertid avhengig av mange "ifs", noe som betyr at den virkelige faren for Twitter-brukere ikke var så stor.

Når det er sagt, skal hendelsen få verdens mest populære plattform for mikroblogging til å være litt mer forsiktig når det gjelder sikkerhet. Det er faktisk flere årsaker til dette.

Det var ikke den første sikkerhetshendelsen for Twitter

Sårbarheten ble oppdaget og adressert i slutten av mai, en drøy måned etter at Twitter lappet et lignende nettleserbufferproblem, som berørte personer som bruker det sosiale nettverket gjennom Firefox. I 2018 lagret mikrobloggingsplattformen utilsiktet passordpassord for alle sine 330 millioner brukere i en fil som visstnok bare var tilgjengelig internt. Som TechCrunch påpekte, har Twitter vært gjennom noen få andre hendelser som også gjaldt personvernet til folks data, og det har fått sin rettferdige andel kritikk for dem.

Hvis Jack Dorsey og teamet hans ønsker å unngå ytterligere negative kommentarer, må de øke sikkerhetsspillet. De vil kanskje også tenke på avsløringen.

Twitter kvier seg for å dele mange detaljer om sårbarheten

Twitter kunngjorde ikke hendelsen offisielt. De potensielt berørte kundene har blitt varslet av en e-post som forklarer hvor synd det sosiale nettverkets sikkerhetseksperter er. Antall personer som har blitt rammet er ukjent, og det er også årsaken til sårbarheten.

Selv om den umiddelbare faren for brukerne ikke er så massiv på dette tidspunktet, er denne typen informasjon fremdeles veldig viktig, og, ettersom de er et av de største og mest gjenkjennelige navnene i bransjen, bør Twitter være klar over at det å være prolifert unnskyldende er rett og slett ikke nok i kjølvannet av slike hendelser. Forhåpentligvis, fra nå av, vil det sosiale nettverket være mer oversiktlig om sikkerhetsmessige ulykker.

June 24, 2020

Legg igjen et svar