Twitter is 'erg spijtig' na de laatste datalek die zakelijke klanten heeft getroffen
Met meer dan 300 miljoen actieve gebruikers is Twitter een van de populairste sociale netwerken ter wereld. Het feit dat sommige van zijn zakelijke klanten mogelijk hun gegevens hebben blootgelegd, klinkt als enorm nieuws, maar voordat mensen hun haren uittrekken, moeten ze eerst de feiten leren.
Het nieuws werd gisteren voor het eerst gemeld door de BBC . Het incident met gegevensbeveiliging betreft kennelijk gebruikers en organisaties die betalen voor advertenties op Twitter, en het betreft persoonlijke gegevens zoals e-mailadressen, telefoonnummers en de laatste vier cijfers van de creditcardnummers van de getroffen personen. Blijkbaar is de volledige betalingsinformatie niet in gevaar gebracht, maar desondanks wordt het incident, op basis van wat we hierboven hebben vermeld, behoorlijk ernstig. De details geven echter een ander beeld.
Table of Contents
Het was een browsercacheprobleem
De potentieel blootgestelde informatie is niet gestolen door hackers die de verdediging van Twitter hebben doorbroken. Het werd ook niet in een verkeerd geconfigureerde database geplaatst. De openbaar beschikbare details zijn voorlopig schaars, maar een Twitter-woordvoerder vertelde TechCrunch dat de browsers van getroffen individuen de bovengenoemde gegevens mogelijk in de cache hebben opgeslagen, waardoor deze mogelijk aan andere mensen zouden zijn blootgesteld.
Die mensen zouden echter toegang moeten hebben tot de computer van het slachtoffer en ze zouden ook moeten weten waarnaar ze moeten zoeken en waar. Twitter heeft de kwetsbaarheid nu aangepakt en zakelijke klanten zijn er zeker van dat hun gegevens veilig zijn. Maar zelfs toen het actief was, was de dreiging afhankelijk van veel 'ifs', wat betekent dat het echte gevaar voor Twitter-gebruikers niet zo groot was.
Dat gezegd hebbende, zou het incident 's werelds populairste microblogging-platform ertoe moeten aanzetten om wat voorzichtiger te zijn als het gaat om beveiliging. Daar zijn eigenlijk meerdere redenen voor.
Het was niet het eerste beveiligingsincident voor Twitter
De kwetsbaarheid werd eind mei ontdekt en verholpen, iets meer dan een maand nadat Twitter een soortgelijk browsercacheprobleem had gepatcht, dat mensen trof die het sociale netwerk via Firefox gebruikten. In 2018 heeft het microblogging-platform onbedoeld de leesbare wachtwoorden van al zijn 330 miljoen gebruikers opgeslagen in een bestand dat zogenaamd alleen intern toegankelijk was. Zoals TechCrunch opmerkte, heeft Twitter een aantal andere incidenten meegemaakt die ook betrekking hadden op de privacy van de gegevens van mensen, en het heeft behoorlijk wat kritiek op hen gekregen.
Als Jack Dorsey en zijn team verdere negatieve opmerkingen willen vermijden, moeten ze hun beveiligingsspel verbeteren. Ze willen misschien ook nadenken over hun onthulling.
Twitter deelt niet graag veel details over de kwetsbaarheid
Twitter heeft het incident niet officieel aangekondigd. De mogelijk getroffen klanten zijn op de hoogte gebracht via een e-mail waarin wordt uitgelegd hoe erg de beveiligingsexperts van het sociale netwerk zijn. Het aantal mensen dat getroffen is, is onbekend, evenals de reden voor de kwetsbaarheid.
Hoewel het directe gevaar voor gebruikers op dit moment niet zo groot is, is dit soort informatie nog steeds erg belangrijk, en als een van de grootste en meest herkenbare namen in de branche, moet Twitter zich terdege bewust zijn van het feit dat productief zijn verontschuldigen is gewoon niet voldoende na dergelijke incidenten. Hopelijk zal het sociale netwerk vanaf nu transparanter zijn over zijn veiligheidsproblemen.