:

Szerző: Hlács Ferenc

2019. augusztus 8. 12:45

Két adatszivárogtató bugot javított a Twitter

A vállalat több esetben a felhasználók beállításait figyelmen kívül hagyva továbbította adataikat hirdetőpartnerei felé.

Két, személyes adatokat szivárogtató hibát javított a Twitter. Ahogy közösségi oldal beszámolt róla, a közelmúltban két bugot fedezett fel rendszerében, amelyek miatt bizonyos esetekben nem a felhasználó beállításaihoz igazodott a szolgáltatás adatkezelése - magyarán a beállításokat figyelmen kívül hagyva hirdetőpartnerekkel is megoszthatta a felhasználók bizonyos adatait.

Az első bug a mobilos hirdetések lekattintásakor jött elő: amennyiben a felhasználó a Twitter mobilalkalmazásában rábökött egy reklámra, majd tovább használta az appot, a szolgáltatás a vállalat több analitikai és hirdetési partnerével is megosztotta a bejelentkezett személy bizonyos adatait, beleértve az adott ország kódját, az app lekattintásának idejét, és a hirdetésre vonatkozó további információkat - akkor is, ha a beállítások között a felhasználó a hasonló adatmegosztást nem engedélyezte. A hiba egészen tavaly májusig nyúlik vissza, így jó eséllyel tetemes mennyiségű felhasználót érint.

twittill

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A második hiba a reklámok targetálására vonatkozik. A Twitter tavaly szeptember óta próbál pontosabban célzott hirdetéseket kiszolgálni ha arra a felhasználó is rábólint - azonban mint kiderült, a cég nem vette figyelembe, ha a szolgáltatás nem kapott jóváhagyást a reklámok ilyen jellegű kiszolgálására. Ennek megfelelően ahogy a Twitter fogalmaz "lehetséges" hogy a megfelelő engedélyek nélkül is a felhasználó készülékeiről gyűjtött adatok alapján lőtte be, hogy milyen reklámokat jelenítsen meg szolgáltatásában. Arra mindenesetre a cég siet kitérni, hogy a felhasznált adatok soha nem hagyták el a vállalat rendszerét, illetve egyik esetben sem tartalmaztak olyan érzékeny információkat, mint a jelszavak vagy email címek.

A Twitter a fenti két bugot augusztus 5-én javította, azok kapcsán azonban továbbra is folytatja belső vizsgálatát, így csak későbbre ígér tájékoztatást arról, hogy az ügyben pontosan hány felhasználó volt érintett, illetve várhatóan az esetről az értesítéseket is ekkor küldi majd ki. A cég szerint mindenkinek érdemes a biztonság kedvéért ellenőrizni beállításait a szolgáltatás felületén, noha lényeges teendőjük a felhasználóknak nincs az ügyben.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról