Twitter σφάλμα: Αφορά όσους χρησιμοποιούν Twitter Ads! Το Twitter αποκάλυψε ένα “Data Security Incident” που προκαλεί την αποθήκευση των πληροφοριών χρέωσης στην προσωρινή μνήμη του προγράμματος περιήγησης όσων χρησιμοποιούν τo Twitter ως μέσο διαφήμισης. Ουσιαστικά, αυτό το σφάλμα επιτρέπει σε όποιον τρίτο χρησιμοποιήσει τον υπολογιστή σας, να έχει πρόσβαση σε αυτά τα δεδομένα.
Έτσι, σήμερα, το Twitter ξεκίνησε να στέλνει email σε επιχειρηματικούς πελάτες που χρησιμοποιούν Twitter Ads και Analytics Manager ενημερώνοντας τους για ένα «περιστατικό ασφάλειας δεδομένων» που αποθηκεύει εσφαλμένα τα στοιχεία χρέωσης ενός διαφημιζόμενου, στο Twitter, στην προσωρινή μνήμη του προγράμματος περιήγησης.
Οι πληροφορίες που αποθηκεύονται εσφαλμένα στην προσωρινή μνήμη του προγράμματος περιήγησης μπορεί να είναι: email, αριθμός τηλεφώνου, τα τέσσερα τελευταία ψηφία πιστωτικών καρτών και διεύθυνση χρέωσης.
«Ανακαλύψαμε ένα σφάλμα ασφαλείας. Αν έχετε προσθέσει τα στοιχεία πληρωμής στο ads.twitter.com ή στο analytics.twitter.com, τα στοιχεία αυτά ενδέχεται να έχουν αποθηκευτεί στην προσωρινή μνήμη του προγράμματος περιήγησης. Πληροφορίες όπως διεύθυνση email, αριθμός τηλεφώνου, τα τέσσερα τελευταία ψηφία του αριθμού της πιστωτικής σας κάρτας (όχι πλήρεις αριθμούς, ημερομηνίες λήξης ή κωδικούς ασφαλείας) και διεύθυνση χρέωσης, ενδέχεται να έχουν παραμείνει αποθηκευμένα στο browser’s cache. Εάν χρησιμοποιήσατε έναν κοινόχρηστο υπολογιστή, πιθανώς τρίτα άτομα να έχουν δει τις πληροφορίες που είναι αποθηκευμένες στην προσωρινή μνήμη του προγράμματος περιήγησης» αναφέρει το email-ειδοποίηση που έχει αποσταλεί στους πελάτες της εταιρείας.
Ενώ το σφάλμα διορθώθηκε στις 20 Μαΐου 2020, το data incident notification εστάλη σήμερα –με έναν μήνα καθυστέρηση– αφήνοντας τους χρήστες εκτεθειμένους για μεγάλο χρονικό διάστημα.
Ως λύση, η εταιρεία αναθεώρησε τον κώδικά της για να αποτρέψει τα προγράμματα περιήγησης ιστού από την προσωρινή αποθήκευση ευαίσθητων πληροφοριών.
«Στις 20 Μαΐου 2020, ενημερώσαμε τις “οδηγίες” που στέλνει το Twitter στην προσωρινή μνήμη του προγράμματος περιήγησής σας έτσι ώστε να μην διατρέχεται ξανά τον ίδιο κίνδυνο», επισημαίνεται, επίσης, στο email.
Αξίζει να τονίζουμε ότι μέχρι στιγμής δεν έχει εντοπιστεί κάποια παραβίαση των εκτεθειμένων δεδομένων των πελατών του Twitter. Ωστόσο, καμία ένδειξη παραβίασης δεν ισοδυναμεί πάντα με την εγγύηση ότι δεν υπάρχει παραβίαση.
Οι χρήστες οφείλουν να εκκαθαρίσουν ΑΜΕΣΑ τα web browser caches:
«Ενώ δεν έχουμε αποδείξεις ότι τα στοιχεία πληρωμής σας έχουν παραβιαστεί, θέλουμε να βεβαιωθούμε ότι γνωρίζετε το ζήτημα και πώς θα λάβετε τα απαραίτητα μέτρα ασφαλείας. Εάν χρησιμοποιείτε έναν κοινόχρηστο υπολογιστή για να αποκτήσετε πρόσβαση στα Twitter Ads ή Analytics, σας συνιστούμε να διαγράψετε την προσωρινή μνήμη του προγράμματος περιήγησης όταν αποσυνδεθείτε.»
Τέλος, η εταιρεία ζήτησε συγγνώμη για το περιστατικό ασφαλείας και δεσμεύτηκε να κερδίσει πίσω την εμπιστοσύνη των χρηστών.
