Twitter waarschuwt voor datalek met analytics- en advertentieplatform

[Captain Kirk]

Twitter heeft gebruikers gewaarschuwd voor een datalek met het eigen analytics- en advertentieplatform dat eerder dit jaar plaatsvond. Wanneer bijvoorbeeld adverteerders of zakelijke gebruikers op ads.twitter.com of analytics.twitter.com hun factureringsgegevens bekeken kon deze data in de browsercache van de computer belanden.

Het ging om e-mailadres, telefoonnummer, laatste vier cijfers van creditcard en factuuradres. In het geval gebruikers van het platform een gedeelde computer gebruikten zou iemand anders die ook toegang tot de computer had de opgeslagen data kunnen bekijken. Twitter zegt dat het geen aanwijzingen heeft gevonden dat er misbruik is gemaakt van gegevens.

In het bericht aan gebruikers laat Twitter weten dat het "de instructies heeft geüpdatet die het naar de browsercache stuurt om de opslag van data te voorkomen". Verdere details worden niet gegeven. In april van dit jaar werden Firefox-gebruikers al door Twitter gewaarschuwd dat uitgewisselde en gedownloade privébestanden in de browsercache konden achterblijven.

Dit kwam doordat Twitter van de Pragma: no-cache header gebruikmaakte, in plaats van de Cache-Control header, aldus Mozilla. Via Cache-Control kunnen websites aan browsers laten weten wat ze in de cache mogen opslaan. De Pragma-header is niet gespecificeerd voor http-responses en daarom geen goede vervanging voor de Cache-Control header, zo stelt de browserontwikkelaar.

Gebruikers van Twitter Ads en Analytics krijgen verder het advies om na het uitloggen hun browsercache te verwijderen.

 

bron: security.nl