Twitter logde gebruikers lange tijd niet uit na wijzigen wachtwoord
Normaliter dienen na het wijzigen van je wachtwoord alle sessies te worden uitgelogd. Hierdoor kan je er zeker van zijn dat je account niet per ongeluk open blijft staan op oude apparaten. Twitter zegt dat het deze automatische sessie-reset bij sommige accounts niet op orde had. Nadat de inlogcodes van deze accounts waren aangepast, bleven de sessies op apparaten waar het ‘nieuwe wachtwoord’ nog niet was ingevuld, actief. Gebruikers waarbij dit het geval is, zijn door Twitter ingelicht. Ook zijn alle sessies van deze accounts uitgelogd.
Zo controleer jij je Twitter-sessies
Wanneer en hoe het probleem aan het licht is gekomen, heeft Twitter niet gemeld. Wel zegt Twitter dat slechts een beperkte gebruikersgroep van het probleem last heeft ondervonden en stelt het dat het sessie-probleem sinds het afgelopen jaar actief was. Het platform raadt gebruikers die de e-mail over het beveiligingsprobleem niet ontvingen wel aan hun openstaande sessies te controleren.
Hieronder leggen we je uit hoe je de sessies op Twitter kunt controleren via de Android en iOS-apps. Sluit daarbij gerust sessies af die je niet herkent, bijvoorbeeld van webbrowsers of telefoons die je al niet meer in bezit hebt. Zo ben je er zeker van dat anderen niet zomaar toegang kunnen krijgen tot je account.
- Open de Twitter-app op Android of iOS
- Klik rechtsboven op je profielicoontje en daarna op Instellingen en privacy
- Navigeer vervolgens naar Beveiliging en accounttoegang
- Klik in dit menu op Apps en sessies
- Controleer onder Sessies welke apparaten je niet meer gebruikt
- Klik op de sessie en vervolgens op Uitloggen bij het getoonde apparaat
Niet eerste beveiligingsprobleem
Dit is niet het eerste beveiligingsprobleem van Twitter dat dit jaar aan het licht is gekomen. Eerder bleek al dat een beveiligingslek in de Android-applicatie ervoor zorgde dat de telefoonnummers en e-mailadressen van 5,4 miljoen gebruikers op straat kwamen te liggen. Peiter Zatko, een ex-directeur van Twitter en inmiddels klokkenluider, meldde eerder deze zomer dat Twitter zijn zaakjes wat beveiliging betreft niet op orde heeft. Het bedrijf gebruikt onder andere verouderde software, Zatko zegt dat meldingen over die problemen nooit serieus werden opgepakt.