Proč byste měli smazat své Twitter DM (podle bezpečnostního experta)
Nezávislý analytik kybernetické bezpečnosti varoval, že uživatelé Twitteru by měli smazat své DM, pokud chtějí, aby jejich důvěrná data zůstala soukromá.
Varoval před tím analytik kybernetické bezpečnosti Cvrlikání uživatelé by měli své DM okamžitě smazat, pokud nechtějí, aby unikaly jejich osobní zprávy. Varování přichází uprostřed rostoucího chaosu a zmatku ve sledování Twitteru Převzetí Elona Muska za 44 miliard dolarů minulý měsíc. V týdnech po dohodě se společnost ponořila do naprostého zmatku a nikdo si nebyl jistý, co se bude dít dál. Musk začal svůj první den jako vlastník Twitteru propuštěním několika vedoucích pracovníků ve společnosti, včetně generálního ředitele Paraga Agarwala. O několik dní později Musk propustil téměř polovinu zaměstnanců společnosti, včetně mnoha starších inženýrů a manažerů.
Jako by to nestačilo, došlo také k vážným nejasnostem ohledně funkcí pro uživatele, jako je modré zaškrtnutí „ověřeno“. Zatímco zpočátku byl odznak udělován pouze ověřeným uživatelům, Musk jej uvedl na trh za 8 dolarů měsíčně. Bohužel to vedlo k tomu, že podvodníci zaplavili platformu a způsobili zmatek šířením dezinformací, což donutilo společnost dočasně pozastavit ověřovací systém. V dalším velkém politickém obratu
Nezávislý analytik kybernetické bezpečnosti Graham Cluley varoval, že uživatelé Twitteru by měli smazat své DM, pokud si váží svého soukromí. Podle Cluleyho vystavují nové zásady Twitteru uživatele zvýšenému riziku úniku dat. Věří také, že jedním z hlavních důvodů, proč jsou dnes uživatelé Twitteru zranitelnější než kdy jindy, je souhrnné propuštění tisíců inženýrů a vedoucích pracovníků dohlížejících na otázky bezpečnosti a zabezpečení plošina.
Bezpečnostní riziko na Twitteru
Cluley také vyjádřil obavy z nedávného zmatku, který zablokoval mnoho uživatelů Twitteru z jejich účtů poté, co bylo omylem zakázáno dvoufaktorové ověřování založené na SMS. Podle jeho informací byli zaměstnanci Twitteru – pravděpodobně Muskem nebo někým blízkým – instruováni smažte velké kusy kódu Twitteru, abyste se zbavili takzvaného „bloatwaru“ z kódové základny webu, což má za následek 2FA nepořádek. Cluley věří, že tyto chybné kroky ukazují, že společnost nyní řídí někdo, kdo jednoduše nechápe složitost provozování tak velké platformy a jak provedení jediné změny v jedné části webu může mít dalekosáhlé účinky v jiných oblastech.
Vzhledem k tomu, že již bylo propuštěno mnoho schopných programátorů a bezpečnostních expertů, Cluley říká, že platforma by mohla utrpět "monumentální bezpečnostní šroubek" nebo hack, který vystaví důvěrná uživatelská data zlovolným aktérům. A co víc, s tolik nespokojenosti zaměstnanců, existuje také šance, že nespokojený zaměstnanec s přístupem k důležitým datům se zkazí. Aby Cluley chránil uživatele před takovou možností, doporučuje všem, aby své DM smazali Cvrlikání ihned. Bohužel společnost nenabízí způsob, jak hromadně smazat všechny DM, což znamená, že uživatelé je budou muset pracně mazat jeden po druhém.
Zdroj: Graham Cluley