安全是有分量的

ddos防护_服务器防御价格_超高防御

2022-06-21 11:30栏目:方案

ddos防护_服务器防御价格_超高防御

Twitter披露了一起"数据安全事件",导致Twitter广告商的账单信息存储在浏览器缓存中。此错误将允许计算机上的其他用户查看此数据。

2月,Twitter披露,他们的一个API可能被"民族国家"行为人滥用,将Twitter账户的用户名与电话号码进行匹配。

现在,这起安全事件再次将焦点放在了公司上。

今天,Twitter已经开始向使用Twitter广告和Analytics Manager的商业客户发送电子邮件,告知一个"数据安全事件",该事件错误地将Twitter广告商的账单信息存储在浏览器缓存中。

该错误错误地存储在浏览器缓存中的信息包括电子邮件地址、电话号码、信用卡的最后四位数字和账单地址。

"我们意识到一个问题,即在2020年5月20日之前,如果您在ads.twitter.com或analytics.twitter.com上查看您的账单信息,账单信息可能已存储在浏览器的缓存中。该信息的示例包括电子邮件地址、电话号码、信用卡号的最后四位数字(不完整的号码、到期日期或安全代码)和账单地址。如果您使用的是共享计算机,那么如果有人在您之后使用该计算机,他们可能已经看到了存储在浏览器缓存中的信息(大多数浏览器通常默认情况下在缓存中存储数据的时间很短,广东高防cdn,防御ddos攻击书籍,如30天),"数据安全事件电子邮件声明。

电子邮件通知进一步警告可能使用共享计算机作为web浏览器的用户通常使用长达一个月的缓存期。

"如果您使用共享计算机,如果有人在您之后使用计算机,他们可能已经看到了存储在浏览器缓存中的信息(大多数浏览器通常默认情况下在缓存中存储数据的时间很短,如30天)。"

虽然该漏洞于2020年5月20日修复,但一个多月后的今天发布了数据事件通知,让用户不知道他们的信息通过该缓存问题暴露了多长时间。

作为修复,该公司修改了代码,以防止网络浏览器缓存敏感信息(以下截图)。

"于2020年5月20日,我们更新了Twitter发送到浏览器缓存的指令,以阻止这种情况发生。"

到目前为止,没有任何迹象表明敏感信息被泄露。但是,没有泄露迹象并不总是等于保证不泄露。

电子邮件通知表明,安全狗2016无法防御cc攻击,作为安全预防措施,用户清除其web浏览器缓存:

"而我们没有证据表明您的账单信息被泄露妥协,我们想确保你知道这个问题,以及如何保护自己前进。如果您当前使用共享计算机访问您的Twitter广告或分析计费信息,我们建议您在注销时清除浏览器缓存。"

公司已为发生的事故道歉,并向用户保证公司将致力于赢得用户的信任。

"我们对此感到非常抱歉。我们承认并感谢您对我们的信任,并致力于每天赢得这种信任。如果您有其他问题,可以写信给我们的数据保护办公室。"

查看返回敏感JSON字段的网络请求(完整的账单地址、Twitter帐户信息、税务居住地国家等),似乎确实应用了修复程序。

现在发送的响应是"缓存控制:无存储""指示web浏览器严格禁止缓存此信息的标题。

例如,有效的ddos防御方案有哪些,下面是"tax_settings"API端点返回的JSON字段。如您所见,它包含大量有关业务客户的信息。

此端点现在使用"cache control:no store"标题来阻止此信息被删除缓存

总的来说,恶意参与者看到这些数据的风险相对较低,因为需要访问计算机才能查看数据,并且没有暴露完整的信用卡。

更高的风险是,如果恶意软件开发人员知道该漏洞,数据库防御ddos,并利用它从缓存中窃取信息。

没有迹象表明此错误被滥用。