IOTW：Twitter再次使机密信息易受攻击

在涉及Twitter的另一起数据安全事件中，使用Twitter Ads和Twitter Analytics的业务运营商的个人帐户信息遭到破坏。即使注销了Twitter，用户信息仍存储在浏览器缓存中，从而使电子邮件地址，联系电话和信用卡的最后四位数容易受到攻击。 尽管Twitter尚未发布受影响的帐户数量，但大约75％的B2B企业在该平台上销售其产品或服务。
违反被确定为系统故障。它是在5月20日被发现的，并在Twitter更新了将信息发送到浏览器缓存的方式后不久修复。 一个月后，Twitter向受影响的客户发出了一封电子邮件道歉。
电子邮件的部分内容为： 我们谨在此通知您，数据安全事件可能涉及您在ads.twitter.com和analytics。
twitter.com上的个人信息。 我们发现一个问题，这意味着在2020年5月20日之前，如果您在ads。
twitter.com或analytics.twitter。
com上查看账单信息，则账单信息可能已存储在浏览器的缓存。 相关：p防止企业数据被盗用 “如果您使用共享计算机，则可能有人在您使用计算机后看到了存储在浏览器缓存中的信息（大多数浏览器通常默认情况下将数据存储在其缓存中的时间很短，例如30天）。 “我们对此事感到非常抱歉。
我们认可并感谢您对我们的信任，并致力于每天赢得这种信任。如果您还有其他问题，可以在这里写信给我们的数据保护办公室。 这不是Twitter第一次遇到类似情况。
实际上，在4月，发生了类似事件，涉及Firefox缓存Twitter交流的方式。即使用户注销了帐户，直接消息和下载的数据存档仍然可用。 在2019年12月，发现Twitter帐户持有人可以与他们的电话号码匹配。
Twitter也承认提供了位置数据，即使用户在2018年选择退出并以纯文本格式存储密码也是如此。 在共享或公用计算机或设备的情况下，泄露的信息有可能落入错误的手中。从那里开始，存在信息被用于网络钓鱼方案的风险。
相关：p网络钓鱼攻击之所以起作用，是因为……人类 请记住，网络钓鱼者通常会在使用信息之前花费很长的时间来整理个人数据。从那里开始，网络罪犯发出令人信服的电话和电子邮件，试图欺骗没有警告的用户提供更多的信息（或更糟糕的是，完整的信用卡号），而不是将来在更深层次的违规尝试中使用。必须认真对待所有泄漏和违规行为。
使用后，清除共享计算机上的浏览器缓存是一种好习惯，这表明了这种违规行为。设置强密码和两因素身份验证还可以降低Twitter用户的风险。.