Twitter waarschuwt voor datalek met analytics- en advertentieplatform
Twitter heeft gebruikers gewaarschuwd voor een datalek met het eigen analytics- en advertentieplatform dat eerder dit jaar plaatsvond. Wanneer bijvoorbeeld adverteerders of zakelijke gebruikers op ads.twitter.com of analytics.twitter.com hun factureringsgegevens bekeken kon deze data in de browsercache van de computer belanden.
Het ging om e-mailadres, telefoonnummer, laatste vier cijfers van creditcard en factuuradres. In het geval gebruikers van het platform een gedeelde computer gebruikten zou iemand anders die ook toegang tot de computer had de opgeslagen data kunnen bekijken. Twitter zegt dat het geen aanwijzingen heeft gevonden dat er misbruik is gemaakt van gegevens.
In het bericht aan gebruikers laat Twitter weten dat het "de instructies heeft geüpdatet die het naar de browsercache stuurt om de opslag van data te voorkomen". Verdere details worden niet gegeven. In april van dit jaar werden Firefox-gebruikers al door Twitter gewaarschuwd dat uitgewisselde en gedownloade privébestanden in de browsercache konden achterblijven.
Dit kwam doordat Twitter van de Pragma: no-cache header gebruikmaakte, in plaats van de Cache-Control header, aldus Mozilla. Via Cache-Control kunnen websites aan browsers laten weten wat ze in de cache mogen opslaan. De Pragma-header is niet gespecificeerd voor http-responses en daarom geen goede vervanging voor de Cache-Control header, zo stelt de browserontwikkelaar.
Gebruikers van Twitter Ads en Analytics krijgen verder het advies om na het uitloggen hun browsercache te verwijderen.
Mijn wachtwoord en Back-up code zijn niet meer geldig.
Helaas heb ik mijn oude mobiele nummer er nog staan.
Vaak contact gehad met twitter, maar krijg steeds zelfde mail.
Mijn gebruikersnaam en wachtwoord werken wel, maar nu blijkt dat Twitter een probleem heeft met dubbele verificatie.
Dit moet uitgezet worden, maar als je niet bij je niet kunt aanmelden, dan kom je niet bij je profiel.
Iemand eventueel een oplossing om het op te lossen?
Mijn wachtwoord en Back-up code zijn niet meer geldig.
Helaas heb ik mijn oude mobiele nummer er nog staan.
Vaak contact gehad met twitter, maar krijg steeds zelfde mail.
Mijn gebruikersnaam en wachtwoord werken wel, maar nu blijkt dat Twitter een probleem heeft met dubbele verificatie.
Dit moet uitgezet worden, maar als je niet bij je niet kunt aanmelden, dan kom je niet bij je profiel.
Iemand eventueel een oplossing om het op te lossen?
Ik zou ze via twitter benaderen (no pun), omdat bedrijven openbare berichtjes meestal sneller verhelpen.
Mijn wachtwoord en Back-up code zijn niet meer geldig.
Helaas heb ik mijn oude mobiele nummer er nog staan.
Vaak contact gehad met twitter, maar krijg steeds zelfde mail.
Mijn gebruikersnaam en wachtwoord werken wel, maar nu blijkt dat Twitter een probleem heeft met dubbele verificatie.
Dit moet uitgezet worden, maar als je niet bij je niet kunt aanmelden, dan kom je niet bij je profiel.
Iemand eventueel een oplossing om het op te lossen?
Ik zou ze via twitter benaderen (no pun), omdat bedrijven openbare berichtjes meestal sneller verhelpen.
Heb ik meerdere keren gedaan en krijg steeds dezelfde standaard email terug waar ik niks mee kan.
Mij is ook geadviseerd om de Engelse helpdesk te vragen , maar kom ook niet verder.
Kan inloggen, maar blijf hangen bij dubbele verificatie , gezien mobiel nummer niet klopt en Back-up codes niet werken.
Heb ook vernomen dat je de app niet moet gebruiken, maar via de site het kunt oplossen.
3 weken verder en nog niets van hun vernomen en dus geen steek verder.
Mooi K
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
