תעודות DM של טוויטר הן אישורי מחקר חדשים לנצח

טוויטר שומר את כל ההודעות הישירות שלך, כך מצא מחקר חדש. קראן סייני, חוקר בנושא אבטחת מידע ופרטיות, גילה כמה מההודעות הישירות שלו בת שנים בטוויטר מחשבונות שנמחקו. החוקרת הצליחה להשתמש באג כדי לאחזר הודעות ישנות עוד יותר מחשבונות שהושעו או הושבתו. זה הרים גבות בקרב כמה ממומחי האבטחה המובילים ברשת ובקהילות המדיה החברתית. למרות שטוויטר טענה כי מחק חשבונות לפי בקשת משתמש, מחקר חדש זה מצביע על כך אחרת.


תעודות DM של טוויטר הן אישורי מחקר חדשים לנצח

תעודות DM של טוויטר הן אישורי מחקר חדשים לנצח

איך הם חשפו את הבאג?

לדברי החוקרת שחשפה את הבאג בטוויטר, דק זה פונקציונלי בשירות האינטרנט. אז זה יאפשר לכל אחד לעבור מעקף ברור ולקבל גישה לציוצים שנעשו כמעט מאז פתיחת הפלטפורמה.

כעת, עבור אנשים רבים החולקים נתונים רגישים או תובנות כמו עיתונאים או משרוקיות, מדובר בדאגה מסוכנת. היכולת לאחזר ציוץ מכל זמן שהוא מהווה הפרה חמורה של פרטיות הנתונים וזכויות האינטרנט. עם זאת, נכון לעכשיו, בארה”ב אין חוקים כאלה שיכולים להטיל על טוויטר צריכים למחוק נתונים אלה.

מצד שני, לאיחוד האירופי יש חוקים מסוימים בנושא זה, אך טוויטר עדיין נמצאת באזור אפור חוקי בחזית זו. אז כל זה מותיר אותך ואת פרטיותך המקוונת בסיכון ניכר. דמיין אם מישהו יכול לחפור ציוץ ששלחת בכל עת. גם אם מחקת את החשבון, יתכן שהם יוכלו לגשת אליו.

אסור לטוויטר לקיים מדיניות נגד זה?

כן, בטוויטר צריכה להיות מדיניות נגד וזה כן. על פי הצהרות המדיניות שלה, טוויטר תשמור חשבון מושבת במושעה לתקופה של 30 יום מהבקשה. בעל החשבון יכול לבחור להפעיל מחדש את חשבונו בתוך 30 יום זה שלאחריו, הוא יימחק לצמיתות. זה אולי נראה כמו העסקה שאנחנו רוצים, אבל יש כאן האותיות הקטנות שמפכחות את הכל.

על פי הפרטים במדיניות ההפעלה הזו, הנתונים בחשבון כגון יומנים, פרטי מכשירים, המיקום בזמן הכניסה וכו ‘נשמרים במשך 18 חודשים. אז, הנתונים שלך עדיין נמצאים בשרת הטוויטר וניתן לגשת אליהם.

מלבד זאת, ישנם שיקולים אחרים כמו ביחס להודעות ישירות. לדוגמה, בשנת 2013 טוויטר אפשרה למשתמשים למחוק הודעות ששלחו לאחרים על ידי מחיקתם בחשבון שלהם. עם זאת, מדיניות זו שונתה מתישהו מאוחר יותר ולאחר מכן אנשים יכלו רק למחוק את ההודעות מחשבונותיהם שלהם. ההודעות ששלחו לאחרים לא יימחקו מחשבונם.

כיצד לאבטח את חשבונות המדיה החברתית שלך

פרסמנו בעבר מדריך שמראה לך כיצד לשמור על כל חשבון המדיה החברתית שלך מאובטח. להלן הסיכום:

  • שנה לעתים קרובות את סיסמת הטוויטר שלך. וודא שאינך משתמש באותה סיסמה בכדי להיכנס ליישומי מדיה חברתית שונים.
  • השתמש באימות דו-גורמי. זה יקשה הרבה יותר על פושעי סייבר לפרוץ לחשבון שלך.
  • הימנע מלחיצה על כתובות אתרים מקוצרות המופיעות בעדכון הטוויטר שלך.
  • עקוב אחר תיבת הדואר הנכנס שלך בכניסה לחשודים חשודים.
  • זכרו תמיד שכל מה שתצייצו או שתשלחו הודעה ישירה יישאר לנצח.
  • השתמש ב- VPN לטוויטר. על ידי חיבור לשרת VPN, אתה בעצם מצפין את כל תעבורת האינטרנט שלך.
  • לעולם אל תשתף נתונים רגישים באופן מקוון.

מה אומר טוויטר על באג זה?

טוויטר נודע על ידי חוקר הבאג באמצעות פלטפורמת השפע של באגים מקוונים בשם HackerOne. הבאג עצמו נחקר כרגע על ידי החטיבה הטכנית בטוויטר. בעוד שסאני, החוקרת וטוויטר, כינו שניהם את הבאג יותר פונקציונלי מאשר מונחה אבטחה, הוא עדיין מציב הרבה שאלות. באופן לא מפתיע, הרבה מהערוצים המקוונים למדיה חברתית ושיקולי אבטחה קשורים מנהלים דיון מתמשך בנושא זה.

ישנן דעות רבות מצד הצדדים אך לרוב, השאלות עולות בנוגע לבטיחות המשתמשים. כולנו יודעים שמדיה חברתית אפשרה לכל אחד לחפור ציוצים מהקשרם מהעבר ולזהות אותם. כעת, מכיוון שאף ציוץ לא יכול להיות מעבר להישג יד, כל מיני אנשים יכולים להשתמש בציוצים הקודמים שלהם נגדם.

הערות מופנות גם לפן המשפטי של הציוצים. יש הטוענים כי טוויטר עשויה לשקול מחיקת החשבונות כמשיכת זכויות מהציוצים שהוצאו. זה בהחלט רעיון מטריד אבל מחנה הטוויטר לא הגיב כאן תגובה. אז התהליך בפועל לאופן ניצול הבאג נותר לא ידוע. עם זאת, אין זה מעבר לתחומי הדמיון לשקול כיצד ניתן להשתמש בזה בצורה מפלגתית.

מילה אחרונה

טוויטר היא פלטפורמת מדיה חברתית מבריקה ולכל אחד מאלה יש חסרונות. הבאג הפונקציונאלי שנמצא מטיל ספק בתהליך שמירת הנתונים בפועל שאחריו בטוויטר. עם הזמן יכול להיות שמדיניות הטוויטר מבטיחה כי אין ציוצים מחשבונות שבוטלו. אם אתה בטוויטר או מתכנן להשתמש בו בעתיד הקרוב, זכור עם מה אתה משלם.

פרטיות ואבטחה מקוונים מהווים דאגה מרכזית לכולנו ומשלם לדעת היכן אנו עשויים לדלוף מידע פרטי. כמשתמש בטוויטר, עליכם לדעת כיצד תוכלו לעשות שימוש מלא בפלטפורמה מבלי לפגוע בבטיחות המקוונת הכוללת שלכם. הכרת הבאג הפונקציונלי הזה צריכה להיות נקודת התחלה לכך.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map