Твиттер «очень сожалеет» после последнего взлома данных, который затронул бизнес-клиентов
Твиттер с более чем 300 миллионами активных пользователей является одной из самых популярных социальных сетей в мире. Тот факт, что некоторые из его бизнес-клиентов могли обнародовать свои данные, звучит как массовые новости, но прежде чем люди начнут выдергивать волосы, они должны сначала узнать факты.
Новость была впервые сообщена BBC вчера. Инцидент с безопасностью данных, очевидно, касается пользователей и организаций, которые платят за рекламу в Twitter, и включает личные данные, такие как адреса электронной почты, номера телефонов и последние четыре цифры номеров кредитных карт пострадавших лиц. По всей видимости, полная информация об оплате не подвергалась риску, но, несмотря на это, исходя из того, что мы перечислили выше, инцидент выглядит довольно серьезным. Детали, однако, рисуют другую картину.
Table of Contents
Это была проблема с кешем браузера
Потенциально раскрытая информация не была украдена хакерами, которые прорвали защиту Twitter. Он также не был помещен в неправильно сконфигурированную базу данных. В настоящее время общедоступные подробности скудны, но представитель Twitter сообщил TechCrunch, что браузеры затронутых пользователей могли хранить вышеупомянутые данные в кеше, что потенциально могло бы раскрыть их другим людям.
Тем не менее, эти люди должны были бы получить доступ к компьютеру жертвы, и им также нужно было бы знать, что искать и где. Twitter уже исправил эту уязвимость, и бизнес-клиенты уверены, что их данные в безопасности. Однако, даже когда она была активной, угроза зависела от множества «если», что означает, что реальная опасность для пользователей Twitter не была такой большой.
При этом инцидент должен побудить самую популярную в мире платформу микроблогов быть немного более осторожным, когда речь заходит о безопасности. На самом деле есть несколько причин для этого.
Это был не первый инцидент безопасности для Twitter
Уязвимость была обнаружена и устранена в конце мая, через месяц после того, как Twitter исправил аналогичную проблему с кешем браузера, которая затронула людей, которые используют социальную сеть через Firefox. В 2018 году платформа микроблогов непреднамеренно хранила незашифрованные пароли всех своих 330 миллионов пользователей в файле, который предположительно был доступен только для внутреннего использования. Как отметил TechCrunch, Twitter пережил еще несколько инцидентов, которые также касались конфиденциальности данных людей, и он получил свою долю критики за них.
Если Джек Дорси и его команда хотят избежать дальнейших негативных комментариев, они должны улучшить свою игру безопасности. Возможно, они захотят подумать и о своем раскрытии.
Twitter не хочет делиться множеством подробностей об уязвимости
Twitter не объявлял об этом инциденте официально. Потенциально затронутые клиенты были уведомлены по электронной почте, в которой объясняется, как сожалеют эксперты по безопасности социальной сети. Число людей, которые пострадали, неизвестно, как и причина уязвимости.
Хотя на данный момент непосредственная опасность для пользователей не так уж велика, такого рода информация все еще очень важна, и, будучи одним из самых больших и узнаваемых имен в отрасли, Twitter должен хорошо осознавать тот факт, что он широко распространен. из-за таких инцидентов просто извинения недостаточно. Надеемся, что теперь социальная сеть станет более прозрачной в своих проблемах безопасности.
