Bu haftanın başlarındaki bir güncellemede, sosyal medya şirketi, hatanın, bir cihazda proaktif olarak şifrelerini değiştiren kullanıcıların diğer ekranlardaki açık oturumlara hala erişebilecekleri anlamına geldiğini açıkladı.
Parola sıfırlamayı gönüllü olarak seçen kullanıcıların, hesaplarının güvenliğinin ihlal edildiğinden endişe ettikleri için bunu yapıyor olabileceğini unutmamak önemlidir.
Basit bir ifadeyle, hata, bir hesaba bir şekilde erişebilen bir tehdit aktörünün, böyle bir sıfırlamadan sonra bile bunu yapmaya devam edeceği anlamına geliyordu.
Kullanıcıların bu şekilde ne kadar süre maruz kaldıkları tam olarak belirsiz hale getirildi, ancak Twitter, sorunun şifre sıfırlama işlevini destekleyen sistemlerde “geçen yıl” bir değişiklik yaptıktan sonra ortaya çıktığını açıkladı.
“Bundan kimlerin etkilenmiş olabileceğini belirleyebildiğimiz kişileri doğrudan bilgilendirdik, proaktif olarak cihazlardaki açık oturumlardan çıkışlarını yaptık ve tekrar oturum açmalarını istedik.” firma açıkladı.
“Bunun bazıları için sakıncalı olabileceğinin farkındayız, ancak hesabınızı olası istenmeyen erişimlerden korumak ve güvende tutmak için önemli bir adımdı.”
Twitter’ın etkilenenlerin hepsini bilgilendirip bilgilendirmediği konusunda şüpheli bir şüphe var. Her durumda, kullanıcıların hesaplarından proaktif olarak çıkış yapmak ve/veya cihazlarında parolalarını sıfırlamak istemeleri mümkün olabilir.
Kullanıcılar, sosyal medya devi tarafından, kendi sitelerinde bulunan güvenlik kontrollerine aşina olmaları için teşvik edildi. ayarlar ve aktif açık oturumları gözden geçir düzenli olarak.
“Ayrıca inceleyebilirsiniz kayıp veya unutulmuş bir şifre nasıl sıfırlanır Yardım Merkezimizde” diye ekledi.
Bir gözlem, Twitter’ın bu yıl tüm yanlış nedenlerle güvenlik haberlerinde yer aldığını gösteriyor.
Örneğin, Mayıs ayında, gizlilik verisi ihlalleri nedeniyle federal bir gizlilik davasını sonuçlandırmak için 150 milyon dolarlık bir para cezası ödemeyi kabul ettikleri, birkaç ay sonra ise eski bir STK’nın, güvenlik açıkları ve kötü yönetim iddiasıyla ilgili düdük çaldığı bildirildi. firma.