Twitter：有漏洞可能會泄露用戶私信內(nèi)容目前已修補(bǔ)

發(fā)布時間：2018-09-22 16:05:39來源：新浪

　　北京時間 9 月 22 日，據(jù) TechCrunch 報道，Twitter 周五表示修補(bǔ)了一個漏洞，這個漏洞可能會在未經(jīng)授權(quán)的情況下向第三方開發(fā)者泄露用戶的私信(private direct messages)。

　　周五，這家社交媒體巨頭在軟件中向用戶發(fā)出警告，稱用戶的私信可能被泄露了。

　　互聯(lián)網(wǎng)新聞博客 Mashable 稱，“這個問題自 2017 年 5 月以來一直存在，但我們在發(fā)現(xiàn)它的時候就立即解決了這個問題。我們對這個問題的調(diào)查正在進(jìn)行中，但目前我們沒有理由相信，泄露給未經(jīng)授權(quán)的開發(fā)人員的數(shù)據(jù)被濫用了。”

　　一位發(fā)言人表示，“根本不太可能”將私信發(fā)送給未授權(quán)的開發(fā)人員，但還是讓用戶保持謹(jǐn)慎。

　　Twitter 在聲明中表示，企業(yè)用來與客戶互動的開發(fā)人員 API 可能會錯誤地收集某些特定的私信。在一篇單獨(dú)的博客文章中，Twitter 表示，調(diào)查已經(jīng)確認(rèn)“只有一組技術(shù)環(huán)境可能會發(fā)生這個問題”。

　　該漏洞于 9 月 10 日被發(fā)現(xiàn)，但用了將近兩周時間才通知用戶。

　　聲明稱，“如果您的帳戶受到此錯誤的影響，我們將通過應(yīng)用程序內(nèi)通知和 twitter.com 直接與您聯(lián)系。”

　　該公司表示，該漏洞影響了 Twitter 上不到1% 的用戶。Twitter 的最新財報顯示該公司目前擁有 3.35 億用戶。

　　這是今年第二次與數(shù)據(jù)相關(guān)的 bug。今年 5 月，該公司表示，它錯誤地將用戶的密碼以明文形式記錄在了 Twitter 員工使用的內(nèi)部日志中。Twitter 敦促用戶更改密碼。

　　消息公布后，社交板塊短線跳水，除 Twitter 外，Snap 下跌 0.9%，F(xiàn)acebook 下跌 1.4%。Twitter 周五收跌 4.52%。
　　（邯鄲小程序制作）