Twitter:有漏洞可能会泄露用户私信内容 目前已修补

  新浪美股讯 北京时间9月22日,据TechCrunch报道,Twitter周五表示修补了一个漏洞,这个漏洞可能会在未经授权的情况下向第三方开发者泄露用户的私信(private direct messages)。

  周五,这家社交媒体巨头在软件中向用户发出警告,称用户的私信可能被泄露了。

  互联网新闻博客Mashable称,“这个问题自2017年5月以来一直存在,但我们在发现它的时候就立即解决了这个问题。我们对这个问题的调查正在进行中,但目前我们没有理由相信,泄露给未经授权的开发人员的数据被滥用了。”

  一位发言人表示,“根本不太可能”将私信发送给未授权的开发人员,但还是让用户保持谨慎。

  Twitter在声明中表示,企业用来与客户互动的开发人员API可能会错误地收集某些特定的私信。在一篇单独的博客文章中,Twitter表示,调查已经确认“只有一组技术环境可能会发生这个问题”。

  该漏洞于9月10日被发现,但用了将近两周时间才通知用户。

  声明称,“如果您的帐户受到此错误的影响,我们将通过应用程序内通知和twitter.com直接与您联系。”

  该公司表示,该漏洞影响了Twitter上不到1%的用户。Twitter的最新财报显示该公司目前拥有3.35亿用户。

  这是今年第二次与数据相关的bug。今年5月,该公司表示,它错误地将用户的密码以明文形式记录在了Twitter员工使用的内部日志中。Twitter敦促用户更改密码。

  消息公布后,社交板块短线跳水,除Twitter外,Snap下跌0.9%,Facebook下跌1.4%。Twitter周五收跌4.52%。



0 条回复

发表评论

发表评论

邮箱地址不会被公开。 必填项已用*标注