Het antwoord zou een groot nee kunnen zijn, kijk maar eens naar een recent incident met de wachtwoordherstelfunctie van Twitter, die werd beïnvloed door een bug waardoor duizenden persoonlijke informatie, zoals e-mailadressen en telefoonnummers, verloren gingen. aanval.
Het incident kan geïsoleerd van aard zijn omdat het een groot aantal Twitter-gebruikers niet trof, maar het bracht wel een zekere kwetsbaarheid in de beveiligingsinfrastructuur van het sociale netwerk aan het licht die het bedrijf in een negatieve positie plaatst terwijl het gebruikersbestand blijft groeien.
Twitter waarschuwde de getroffen gebruikers slechts een paar dagen na het detecteren van de maas in de gegevensbeveiliging en waarschuwde zelfs gebruikers met kwade bedoelingen om niet te proberen misbruik te maken van de situatie en toegang te krijgen tot de accounts van andere Twitter-gebruikers. Door de bug zou iedereen het Twitter-account kunnen hacken van andere gebruikers die ze misschien kennen of van wie ze mogelijk voorkennis hebben.
Lees ook: Twitter’s mobiele advertentieplatform gebruikt in frauderegeling
De wachtwoordherstelfout deed zich voor op een moment dat het niet langer ongebruikelijk is om gevoelige websitefuncties aan aanvallen bloot te stellen. Met andere woorden, Twitter is niet de enige in de lange lijst van webservices die op de een of andere manier de persoonlijk identificeerbare informatie van hun gebruikers hebben blootgesteld aan aanvallen. Facebook is ook een frequent slachtoffer van dergelijke kwetsbaarheden.
Bovendien deed zich onlangs een berucht incident voor met betrekking tot gegevensinbreuk toen stukjes persoonlijke informatie van gebruikers van de Ashley Madison online datingwebsite werden geschonden en het was slechts een kwestie van een snelle Google-zoekopdracht voordat de echtgenoten van die gebruikers de daden van ontrouw ontdekten.
Wat die gebruikers niet wisten, was dat hun e-mailadressen en andere persoonlijke gegevens waren gecompromitteerd, niet als een direct gevolg van willekeurige activiteiten door de hackers, maar door een fout in de wachtwoordherstelfunctie van de website. Dan is het beter om de beveiligingsprotocollen van de meeste webservices niet te vertrouwen, omdat het lijkt alsof ze de veiligheid van hun gebruikers nog steeds niet erg serieus nemen, maar ze beweren anders.
In plaats daarvan zou het helpen om terug te vallen op bestaande industriestandaarden om onze cyberreferenties te beschermen, zoals multi-factor authenticatie, die steeds vaker wordt geaccepteerd en geïmplementeerd. Twitter biedt momenteel inlogverificatie aan gebruikers die vereisen dat ze eenmalige codes invoeren die naar hun mobiele telefoonnummers zijn verzonden om als secundaire authenticatiefactor te dienen. Dit zou voldoende moeten zijn om toekomstige beveiligingsinbreuken te voorkomen.
