Twitter通过数据曝光联系业务用户
社交媒体平台Twitter已开始与许多业务用户联系到一个有关的长期数据安全问题,如果发生了高度具体的情况,可能已经看到其个人信息。
Twitter告诉受影响的用户,2020年5月20日之前,如果他们在Ads.twitter.com或Analytics.twitter.com上查看了他们的结算信息,包括电子邮件地址,电话号码,信用卡号的最后四位数和计费地址可能“已存储在其浏览器的缓存中。
因为大多数浏览器通常默认存储给定时期的这样的数据,因为如果受影响的用户使用共享计算机,则该公司在披露电子邮件中表示,另一个用户可以访问和查看该数据,这是一个披露电子邮件,其副本由计算机每周看到。
“我们很抱歉这发生了,”该组织在电子邮件中表示。“我们认识并欣赏你在美国的信任,并且致力于每天赚取信任。”
Twitter表示,截至5月20日,通过更新Twitter发送给浏览器缓存来修复漏洞,以防止再次发生这种情况。
该公司表示,它没有证据表明任何账单信息因漏洞而受到损害。
为了利用漏洞,攻击者需要对受害者的设备进行物理访问,并且可能必须对受害者已知,因此受到网络犯罪分子的任何账户数据都是不太可能的。
然而,在业务环境中,总有一个来自恶意内部人士的风险的元素,因此Twitter表示,如果用户确实使用共享机器访问其广告或分析计费信息,他们应该在注销时清除浏览器缓存,作为预防措施。
在出版时,Twitter还没有回复评论请求,因此目前尚不清楚有多少账户可能存在妥协风险,如果漏洞已被剥削。
MartinJartelius,Outpost24的首席安全官员同意妥协的可能性苗条。“必须在与您使用的同一帐户上的计算机上或使用权限访问缓存信息的用户在计算机上完成。”
“使用个人帐户使用计算机时,而不使用如图库中的共享系统访问个人帐户,是良好的做法。从您不控制的系统中访问任何帐户,例如在库或其他共享系统的情况下,已经意味着如果它们监控您的活动,则可以由该系统的所有者访问该信息。“
Jartelius补充说:“Twitter致力于客户的事实,这是他们对客户隐私和安全的关注非常强烈的声明。”
Javvad Malik,Skinkbe4的安全意识倡导者说:“这是推特在通知可能影响的用户时采取的良好主动步骤。它看起来好像在使用共享计算机时只会略有一个问题。
“值得用户注意他们在共享设备上执行的操作,并避免登录帐户并在共享或公共设备上付款,除非绝对必要。如果它确实需要完成,他们应该确保一旦完成,它们就会退出所有帐户。“