Buffer upbeat ondanks het lijden schending

Buffer is herstellende van een aanval op de systemen die zag veel van zijn klanten te sturen spam aan hun sociale netwerken.

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

De aanval vond plaats op zaterdag, met het bedrijf voortdurend haar reactie op zijn blog Open documenteren.

Buffer wordt gebruikt door particulieren, maar ook bedrijven, voor te bereiden en te plannen social media berichten op netwerken zoals Twitter en Facebook. Met een onderzoek nog aan de gang, niet alle details van de aanval zijn beschikbaar, maar het bedrijf heeft haar processen veranderd om de toegang OAuth tokens versleutelen en heeft verdere beveiliging wijzigingen in de API.

Hoewel de spam-berichten verschenen op Facebook en Twitter, deze diensten zijn niet direct aangetast. In plaats daarvan, gebruikers toegang tot hun rekeningen door het koppelen van Buffer op deze sociale netwerken en geeft hen het voorrecht te plaatsen voor hun rekening.

Na het werken met Facebook, Buffer CEO Joel Gascoigne zei dat 30.000 Buffer gebruikers die een Facebook-pagina verbonden hadden spam had gepost op hun rekening.

“Dit betekent dat 6,3 procent van de Buffer gebruikers op Facebook werden beïnvloed door deze,” schreef hij.

Buffer heeft sindsdien de machtigingen die het werd gegeven aan posten op Twitter, in feite het verstrijken van de OAuth toegang tokens die worden verondersteld om worden aangetast ingetrokken. Gebruikers zijn nu verplicht om hun rekeningen weer in orde voor nieuwe tokens worden gegenereerd.

Customer billing data wordt afgehandeld door Stripe, een bedrijf dat helpt bedrijven te accepteren web en mobiele betalingen en als zodanig werd niet beïnvloed door de aanval. Daarnaast worden klanten wachtwoorden hashed en gezouten.

Ondanks de aanval, heeft het bedrijf optimistisch over de kwestie geweest. Het bedrijf, waarvan de nummer één waarde is om altijd kiezen voor positiviteit en geluk, en nummer twee op de lijst is om standaard transparantie.

Gascoigne is zelfs wensput die annuleren hun Buffer account en complimenteren hen op hun keuze van concurrerende product.

@Jeff_Emmerson Sorry voor de vreselijke ervaring die we ervoor zorgde dat je dit weekend Jeff. @hootsuite is een geweldige nieuwe thuis voor u, het is een solide product.

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters