Wydawałoby się, że czołowe serwisy społecznościowe świata już dawno mają „ogarnięte” dbanie o podstawowe funkcje bezpieczeństwa. Doniesienia o niedociągnięciach Twittera weryfikują jednak te oczekiwania.
Twitter przyznaje się do błędu
W ostatnich latach, platformą, która musiała sobie radzić z największą liczbą problemów z incydentami bezpieczeństwa, był Facebook. Raz po raz słyszeliśmy o danych osobowych przechowywanych w niewłaściwy sposób czy awariach platformy. Tym razem winnym zamieszania jest Twitter.
Na skrzynki mailowe użytkowników Twittera trafia powiadomienie, dotyczące błędu, który mógł mieć wpływ na bezpieczeństwo ich danych.
Wyobraźmy sobie sytuację, w której podejrzewamy, że ktoś poznał nasze hasło do serwisu. Co robimy w takiej sytuacji? Oczywiście resetujemy go. Wydaje się, że jesteśmy bezpieczni, ale nie jest tak do końca. Jeśli zalogowaliśmy się wcześniej na Twitterze na różnych urządzeniach, sesje te mogły pozostawać aktywne na starym haśle. Można więc powiedzieć, że reset hasła nic nie dawał, oprócz zapewnienia bezpieczeństwa głównemu urządzeniu, z którego złożyliśmy dyspozycję jego zmiany.
Twitter w obliczu wykrycia problemu postanowił wylogować z serwisu te konta, które mogły ucierpieć wskutek ewentualnego złego wykorzystania otwartych sesji platformy. Skontaktował się także z tymi osobami, by mogły dowiedzieć się, dlaczego zostały wylogowane z aplikacji czy strony internetowej. Twitter zdaje sobie sprawę, że mogło to przyczynić się do pewnych trudności, ale taki krok był konieczny do zachowania bezpieczeństwa.
Dostałem maila od Twittera – czy muszę coś robić?
Twitter zapewnia, że nie są konieczne żadne kroki ze strony użytkowników. Nie ma potrzeby dodatkowego resetowania hasła. Warto jednak przy okazji przejrzeć ustawienia i nasze aktualne aktywne sesje. Być może znajdziemy na tej liście instancję serwisu, z której już nie korzystamy. Warto także upewnić się, że mamy włączoną podwójną weryfikację podczas logowania.
Ponieważ błąd Twittera nie miał związku z wyciekiem danych, a jedynie systemem zabezpieczeń powiązanym z resetowaniem hasła, nie wydaje się być specjalnie groźny. Musielibyśmy mieć ogromnego pecha, żeby ktoś wykorzystał go przeciwko nam.