Inicio Tecnología Twitter contacta a los usuarios de negocios sobre la exposición de datos

Twitter contacta a los usuarios de negocios sobre la exposición de datos

Plataforma de redes sociales Gorjeo ha comenzado a ponerse en contacto con varios usuarios comerciales en relación con un problema de seguridad de datos de larga data que puede haber visto su información personal expuesta si ocurriera un conjunto de circunstancias altamente específico.

Twitter dijo a los usuarios afectados que antes del 20 de mayo de 2020, si veían su información de facturación en ads.twitter.com o analytics.twitter.com, datos que incluyen direcciones de correo electrónico, números de teléfono, los últimos cuatro dígitos de números de tarjetas de crédito y direcciones de facturación » puede haber sido «almacenado en su caché del navegador.

Debido a que la mayoría de los navegadores generalmente almacenan dichos datos durante un período determinado de manera predeterminada, si un usuario afectado estaba usando una computadora compartida, sería posible que otro usuario acceda y vea esos datos, dijo la firma en un correo electrónico de divulgación, una copia de la cual fue visto por Computer Weekly.

Deberías leer:   En el camino otra vez, o no, este fin de semana festivo

«Lamentamos que esto haya sucedido», dijo la organización en el correo electrónico. «Reconocemos y apreciamos la confianza que deposita en nosotros, y estamos comprometidos a ganar esa confianza todos los días».

Twitter dijo que a partir del 20 de mayo, la vulnerabilidad se ha solucionado actualizando las instrucciones que Twitter envía a los cachés del navegador para evitar que esto vuelva a suceder.

Deberías leer:   Activistas detrás del boicot de anuncios de Facebook destruyen a Zuckerberg después de reunirse

La firma dijo que no tenía evidencia de que ninguna información de facturación estuviera comprometida como resultado de la vulnerabilidad.

Para aprovechar la vulnerabilidad, un atacante necesitaría acceso físico al dispositivo de la víctima, y ​​probablemente tendría que ser conocido por la víctima, por lo que es bastante improbable que los ciberdelincuentes hayan extraído alguno de los datos de la cuenta afectada.

Sin embargo, en un contexto empresarial, siempre existe un elemento de riesgo por parte de personas maliciosas, por lo que Twitter dijo que si los usuarios usan una máquina compartida para acceder a sus anuncios o a la información de facturación analítica, deberían borrar las memorias caché de su navegador cuando cierren sesión, como precaucion.

Deberías leer:   Activistas detrás del boicot de anuncios de Facebook destruyen a Zuckerberg después de reunirse

En el momento de la publicación, Twitter aún no había respondido a una solicitud de comentarios, por lo que aún no está claro cuántas cuentas pueden haber estado en riesgo, si se hubiera explotado la vulnerabilidad.

Martin Jartelius, jefe de seguridad de Puesto avanzado24, acordó que la probabilidad de compromiso era escasa. «Este acceso debe hacerse en la computadora con la misma cuenta que usó, o por un usuario con permisos para acceder a la información en caché», dijo.

“Es una buena práctica usar cuentas personales cuando se usan computadoras, y no acceder a cuentas personales desde sistemas compartidos como en una biblioteca. Acceder a cualquier cuenta desde un sistema que no controla, como en el caso de una biblioteca u otros sistemas compartidos, ya significa que el propietario de ese sistema podría acceder a la información si supervisan su actividad «.

Deberías leer:   La ley china puede exigir a las compañías que divulguen los preparativos de seguridad cibernética fuera de China
Deberías leer:   En el camino otra vez, o no, este fin de semana festivo

Jartelius agregó: «El hecho de que Twitter se comunique con sus clientes con respecto a esto es una declaración muy sólida con respecto a su enfoque en la privacidad y seguridad de sus clientes».

Javvad Malik, defensor de la conciencia de seguridad en KnowBe4, dijo: «Este es un buen paso proactivo dado por Twitter para notificar a los usuarios potencialmente afectados. Parece que esto solo se manifestaría como un problema en el caso de que se utilizara una computadora compartida.

“Vale la pena que los usuarios sean conscientes de las acciones que realizan en un dispositivo compartido y deben evitar iniciar sesión en cuentas y realizar pagos en dispositivos compartidos o públicos a menos que sea absolutamente necesario. Si es necesario hacerlo, deben asegurarse de cerrar sesión en todas las cuentas una vez que lo hayan hecho «.

Pilar Benegas
Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.

Most Popular

La fuga de video promocional Samsung Galaxy Z Flip 5G lo muestra desde todos los lados antes del lanzamiento

La promoción de video Samsung Galaxy Z Flip 5G se filtró en línea y supuestamente muestra el teléfono plegable por todos lados....

California debería enjuiciar a Karens que llama al 911 sobre personas negras

Si hay algo con lo que puedo contar como californiano, es que cada vez que hay una injusticia en la sociedad, especialmente si permanece...

De la pandemia a la enfermedad rara, la innovación médica es la respuesta:

Viviendo una pandemia global, podemos sentirnos cómodos...

Brooklyn Beckham y Nicola Peltz están comprometidos: ver su anillo

Brooklyn Beckham y Nicola Peltz ¡estan comprometidos!El hijo de 21 años de David Beckham y Victoria Beckham ha confirmado que recientemente le propuso...