Twitter dezvăluie că nu a deconectat utilizatorii din conturi după resetarea parolei

La câteva săptămâni după fostul șef al securității Twitter acuzat compania de managementul defectuos al securității cibernetice, Twitter a făcut-o acum informat utilizatorii săi au o eroare care nu a închis toate sesiunile de conectare active ale unui utilizator pe Android și iOS după ce parola unui cont a fost resetată. Această problemă ar putea avea implicații pentru cei care și-au resetat parola deoarece credeau că contul lor de Twitter ar putea fi în pericol, poate din cauza unui dispozitiv pierdut sau furat, de exemplu.

Presupunând că oricine deținea dispozitivul ar putea accesa aplicațiile acestuia, ar fi avut acces deplin la contul de Twitter al utilizatorului afectat.

În o postare pe blog, Twitter explică că a aflat de eroarea care a permis ca „unelor” conturi să rămână conectate pe mai multe dispozitive după ce un utilizator își reseta parola în mod voluntar.

De obicei, atunci când are loc o resetare a parolei, simbolul de sesiune care menține un utilizator conectat la aplicație este de asemenea revocat — dar asta nu a avut loc pe dispozitivele mobile, spune Twitter. Cu toate acestea, sesiunile web nu au fost afectate și au fost închise în mod corespunzător, a menționat.

Twitter explică că eroarea a apărut după o schimbare pe care a făcut-o anul trecut sistemelor care au alimentat resetarea parolei, ceea ce înseamnă că bug-ul a existat de câteva luni nedetectat. Pentru a rezolva problema, Twitter a informat acum direct utilizatorii afectați, i-a deconectat în mod proactiv din sesiunile lor deschise pe dispozitive și le-a solicitat să se conecteze din nou. Cu toate acestea, compania nu a detaliat câți oameni au fost afectați.

„Ne luăm foarte în serios responsabilitatea de a vă proteja confidențialitatea și este regretabil că acest lucru sa întâmplat”, a scris Twitter în anunțul său, unde a încurajat și utilizatorii să revizuiește sesiunile lor deschise active regulat din setările aplicației.

Problema este cea mai recentă dintr-o serie lungă de incidente de securitate la companie în ultimii ani, deși nu este la fel de gravă ca unele din trecut — la fel ca eroarea raportată luna trecută. care au expus cel puțin 5,4 milioane de conturi Twitter. În acel caz, o vulnerabilitate de securitate le-a permis actorilor de amenințări să compileze informații pe conturile utilizatorilor Twitter, care au fost apoi listate spre vânzare pe un forum de criminalitate cibernetică.

În luna mai trecută, și Twitter a fost obligat să o facă plătiți 150 de milioane de dolari într-un acord cu Federal Trade Commission pentru utilizarea informațiilor personale furnizate de utilizatori pentru a-și securiza conturile, cum ar fi e-mailurile și numerele de telefon, în scopuri de direcționare a anunțurilor. Și în 2019, Twitter a dezvăluit o eroare care a partajat datele despre locația unor utilizatori către parteneri, și altul care a condus și el la datele utilizatorilor partajate cu partenerii. În plus, s-a confruntat cu o problemă în care un cercetător de securitate a folosit o defecțiune a aplicației pentru Android potrivește 17 milioane de numere de telefon cu conturi de utilizator Twitter.

Deși este util ca Twitter să fie transparent cu privire la erorile pe care le găsește și la remedierea pe care le face, problemele generale de securitate cibernetică ale companiei sunt acum supuse unui control sporit în urma plângere denunțată de fostul său șef al securității, Peiter „Mudge” Zatko în august.

Zatko a susținut că compania a fost neglijentă în securizarea platformei sale, invocând probleme precum lipsa securității dispozitivelor angajaților, lipsa de protecție în jurul codului sursă Twitter, accesul excesiv al angajaților la date sensibile și la serviciul Twitter, o serie de vulnerabilități necorecte, lipsa criptarea datelor pentru unele date stocate, un număr prea mare de incidente de securitate și multe altele, precum și amenințări la adresa securității naționale.

În acest context, chiar și mai puține erori, cum ar fi cel dezvăluit în această săptămână, ar putea să nu fie considerate pași greșiți unici de către o companie, ci mai degrabă un alt exemplu de probleme de securitate mai ample la Twitter care merită mai multă atenție.

Leave a Comment

Your email address will not be published.