Twitter jest „bardzo przykro” po ostatnim naruszeniu danych, które dotknęło klientów biznesowych

Twitter Business Clients Data Breach

Z ponad 300 milionami aktywnych użytkowników Twitter jest jedną z najpopularniejszych sieci społecznościowych na świecie. Fakt, że niektórzy z jego klientów biznesowych mogli mieć ujawnione dane, brzmi jak ogromna wiadomość, ale zanim ludzie zaczną wyciągać włosy, muszą najpierw poznać fakty.

Wiadomości zostały po raz pierwszy opublikowane przez BBC wczoraj. Incydent związany z bezpieczeństwem danych najwyraźniej dotyczy użytkowników i organizacji, którzy płacą za reklamy na Twitterze, i obejmuje dane osobowe, takie jak adresy e-mail, numery telefonów i cztery ostatnie cyfry numerów kart kredytowych osób, których dotyczą. Najwyraźniej pełne informacje o płatnościach nie zostały narażone na ryzyko, ale pomimo tego, w oparciu o to, co wymieniliśmy powyżej, incydent może być dość poważny. Szczegóły malują jednak inny obraz.

To był problem z pamięcią podręczną przeglądarki

Potencjalnie narażone informacje nie zostały skradzione przez hakerów, którzy przedarli się przez obronę Twittera. Nie została również umieszczona w źle skonfigurowanej bazie danych. Publicznie dostępne szczegóły są na razie mało znane, ale rzecznik Twittera powiedział TechCrunchowi, że przeglądarki osób, których dotyczy problem, mogły przechowywać wyżej wspomniane dane w pamięci podręcznej, co mogło potencjalnie udostępnić je innym osobom.

Ci ludzie potrzebowaliby jednak dostępu do komputera ofiary, a także musieliby wiedzieć, czego szukać i gdzie. Twitter usunął już tę lukę, a klienci biznesowi mają pewność, że ich dane są bezpieczne. Jednak nawet gdy była aktywna, zagrożenie zależało od wielu „ifs”, co oznacza, że prawdziwe zagrożenie dla użytkowników Twittera nie było tak duże.

To powiedziawszy, incydent powinien skłonić najpopularniejszą na świecie platformę mikroblogowania do większej ostrożności w kwestii bezpieczeństwa. Jest tak naprawdę z wielu powodów.

To nie był pierwszy incydent bezpieczeństwa na Twitterze

Luka została odkryta i usunięta pod koniec maja, nieco ponad miesiąc po tym, jak Twitter załatał podobny problem z pamięcią podręczną przeglądarki, który dotknął osoby korzystające z sieci społecznościowej przez Firefox. W 2018 roku, platforma mikroblogowania przypadkowo przechowywane tekstu jawnego haseł wszystkich swoich 330 milionów użytkowników w pliku, który był podobno dostępne tylko wewnętrznie. Jak wskazał TechCrunch, Twitter przeszedł kilka innych incydentów, które dotyczyły również prywatności danych ludzi, i spotkał się z ich krytyką.

Jeśli Jack Dorsey i jego zespół chcą uniknąć dalszych negatywnych komentarzy, muszą podnieść poziom bezpieczeństwa. Mogą również chcieć pomyśleć o ich ujawnieniu.

Twitter niechętnie udostępnia wiele szczegółów na temat luki w zabezpieczeniach

Twitter nie ogłosił incydentu oficjalnie. Potencjalnie dotknięci klienci zostali powiadomieni e-mailem, który wyjaśnia, jak bardzo przepraszają eksperci ds. Bezpieczeństwa sieci społecznościowej. Liczba osób, które zostały dotknięte, nie jest znana, a więc przyczyna podatności.

Chociaż bezpośrednie zagrożenie dla użytkowników nie jest w tym momencie tak ogromne, tego rodzaju informacje są nadal bardzo ważne i będąc jedną z największych i najbardziej rozpoznawalnych nazwisk w branży, Twitter powinien zdawać sobie sprawę z tego, że jest płodny przepraszanie po prostu nie wystarczy po takich zdarzeniach. Mamy nadzieję, że odtąd sieć społecznościowa będzie bardziej przejrzysta w kwestii nieszczęść związanych z bezpieczeństwem.

June 24, 2020

Zostaw odpowiedź