Twitter: "Bitcoin-attacken avslöjade personlig information och direktmeddelanden"

Vilken tur att den mänskliga faktorn inte kan ge folk insyn i dina mail, SMS och telefonsamtal!

Då kanske du ska låta bli och citera mig där jag tur upp just yttrandefriheten och skriva ett helt neutralt inlägg? Självklart så antar jag att du i ditt inlägg anser att du på något sätt har någon koppling till just yttrandefrihet för annars citerar du väl inte mig?

Jo, där finns ändå inte mycket som kan vara av allmänt intresse;)

Skulle avpixlat eller något annat vara bättre menar du?

Det är viktigt med rätt benämning så man kan göra rätt associationer.

Om yttrandefriheten nedmonteras går det samhället troligen mot en totalitär regim. Dvs folk med fel åsikt blir misshandlade bortförda och fängslade, antagligen utan något specifikt åtal att värja sig emot.

Att det är "lågt till tak" på en social plattform är inte i samma liga.... även om det potentiellt är ett problem.

kan ju vara knepigt å tillhandahålla support om man inte kan det.

Där håller jag inte med. Visst att man kan rensa allt via många lager med spärrar, men en vanlig supportperson ska inte kunna agera som ägare till kontot eller kringå spärrar som gör att andra kan det. Samma så ska de inte kunna se din personliga data utan att du godkänner det (kryptografiskt).

Det som borde ha hänt i hela den här härvan är att alla sekundära faktorer skulle testats först och då hade de verifierade personerna kunnat neka användning och blockerat tillgång till kontot. Nu lurades personalen att skippa det steget och direkt ge full kontroll till en helt annan person

Blev nog lite tokigt där, jag rättfärdigade absolut inte lösningen, mer en förklaring snarare att det kanske inte är helt "otroligt" att det fungerar så för att dem skall kunna ge support till sina användare pga hur systemet är uppbyggt och fungerar.
För vi vet ju alla att system inte är designade för att vara "lätt supportade".

Jag personligen jobbar inte med support idag och kommer aldrig göra det igen, inte min grej. Men system som jag och mina kollegor implementerar ihop med andra arkitekter, utvecklare, Admins osv, så är Support gänget aldrig ens med på listan över saker som bör fungera eller finnas till systemen. Det finns en punkt för dokumentation till den blivande Supporten. But that´s it.

Men de kanske blivit bättre senaste tiden?

Låter rimligt att det kan vara så att supporten i det här fallet har fått för höga befogenheter för att snabbt kunna hjälpa ’verified’ konton och att det helt enkelt gick överstyr här. Jag känner mig ganska fast i min åsikt att säkerheten borde gå före snabb support dock och bara en väldigt begränsad delmängd av personal ska ha tillgång till dessa avancerade verktyg. Ändringar bör dessutom kräva dubbelsignatur och sådant så att ingen kan göra det på eget bevåg...

Hade det varit för 5-10 år sedan hade det nästan varit förväntat att det var implementerat som skit och bara skulle ut och kan fixas sen och allt annat sådant. Men att de inte kommit upp till en högre standard internt är skrämmande. Tänk hur många ingenjörer och miljoner de har i omsättning, knappast ett problem där. Måste vara dålig management helt enkelt