在影響企業客戶的最新數據洩露之後,Twitter感到“非常抱歉”

Twitter Business Clients Data Breach

Twitter擁有超過3億的活躍用戶,是世界上最受歡迎的社交網絡之一。它的某些業務客戶可能已經暴露了其數據這一事實聽起來像是個大新聞,但是在人們開始努力之前,他們必須首先了解事實。

該消息是英國廣播公司昨天首次報導的。數據安全事件顯然與在Twitter上付費廣告的用戶和組織有關,涉及個人詳細信息,例如電子郵件地址,電話號碼以及受影響的個人信用卡號的後四位。顯然,完整的付款信息並沒有受到威脅,但是儘管如此,基於我們上面列出的內容,此事件正在變得非常嚴重。但是,這些細節卻描繪出不同的景象。

這是瀏覽器緩存問題

突破Twitter防禦的黑客並未竊取可能暴露的信息。它也沒有放在配置錯誤的數據庫中。暫時沒有公開的詳細信息,但Twitter發言人告訴TechCrunch ,受影響的個人瀏覽器可能已將上述數據存儲在緩存中,這可能會將其暴露給其他人。

但是,這些人將需要訪問受害者的計算機,並且他們還需要知道要查找的內容和位置。 Twitter現在已經解決了該漏洞,業務客戶可以放心,他們的數據是安全的。但是,即使它處於活動狀態,威脅也取決於許多“如果”,這意味著Twitter用戶的真正危險並不那麼大。

話雖如此,該事件應該促使全球最受歡迎的微博平台在安全性方面更加謹慎。實際上有多種原因。

這不是Twitter的第一起安全事件

在Twitter修補了類似的瀏覽器緩存問題之後的一個多月後,該漏洞已於5月下旬發現並解決,該問題影響了通過Firefox使用社交網絡的人們。在2018年,微博平台無意中其3.3億所有用戶的純文本密碼存儲在一個文件中,該文件據說只能在內部訪問。正如TechCrunch所指出的那樣,Twitter還經歷了其他一些與人的數據隱私有關的事件,並且它也受到了人們的廣泛批評。

如果傑克·多爾西(Jack Dorsey)和他的團隊想要避免進一步的負面評論,則需要提高安全性。他們可能還想考慮自己的披露。

Twitter不願分享有關此漏洞的許多詳細信息

Twitter並未正式宣布這一事件。電子郵件已通知了潛在受影響的客戶,該電子郵件解釋了社交網絡的安全專家的歉意。受影響的人數未知,因此漏洞的原因也是如此。

儘管此時對用戶的直接危險還沒有那麼大,但是這類信息仍然非常重要,並且作為業內最大和最知名的名稱之一,Twitter應該充分意識到以下事實:發生此類事件後,僅僅道歉是不夠的。希望從現在開始,社交網絡對其安全性的不幸事件將更加透明。

June 24, 2020

發表評論