Twitter：有漏洞可能會(huì)泄露用戶私信內(nèi)容目前已修補(bǔ)

發(fā)布時(shí)間：2018-09-22 16:05:39來(lái)源：新浪

　　北京時(shí)間 9 月 22 日，據(jù) TechCrunch 報(bào)道，Twitter 周五表示修補(bǔ)了一個(gè)漏洞，這個(gè)漏洞可能會(huì)在未經(jīng)授權(quán)的情況下向第三方開發(fā)者泄露用戶的私信(private direct messages)。

　　周五，這家社交媒體巨頭在軟件中向用戶發(fā)出警告，稱用戶的私信可能被泄露了。

　　互聯(lián)網(wǎng)新聞博客 Mashable 稱，“這個(gè)問(wèn)題自 2017 年 5 月以來(lái)一直存在，但我們?cè)诎l(fā)現(xiàn)它的時(shí)候就立即解決了這個(gè)問(wèn)題。我們對(duì)這個(gè)問(wèn)題的調(diào)查正在進(jìn)行中，但目前我們沒(méi)有理由相信，泄露給未經(jīng)授權(quán)的開發(fā)人員的數(shù)據(jù)被濫用了。”

　　一位發(fā)言人表示，“根本不太可能”將私信發(fā)送給未授權(quán)的開發(fā)人員，但還是讓用戶保持謹(jǐn)慎。

　　Twitter 在聲明中表示，企業(yè)用來(lái)與客戶互動(dòng)的開發(fā)人員 API 可能會(huì)錯(cuò)誤地收集某些特定的私信。在一篇單獨(dú)的博客文章中，Twitter 表示，調(diào)查已經(jīng)確認(rèn)“只有一組技術(shù)環(huán)境可能會(huì)發(fā)生這個(gè)問(wèn)題”。

　　該漏洞于 9 月 10 日被發(fā)現(xiàn)，但用了將近兩周時(shí)間才通知用戶。

　　聲明稱，“如果您的帳戶受到此錯(cuò)誤的影響，我們將通過(guò)應(yīng)用程序內(nèi)通知和 twitter.com 直接與您聯(lián)系。”

　　該公司表示，該漏洞影響了 Twitter 上不到1% 的用戶。Twitter 的最新財(cái)報(bào)顯示該公司目前擁有 3.35 億用戶。

　　這是今年第二次與數(shù)據(jù)相關(guān)的 bug。今年 5 月，該公司表示，它錯(cuò)誤地將用戶的密碼以明文形式記錄在了 Twitter 員工使用的內(nèi)部日志中。Twitter 敦促用戶更改密碼。

　　消息公布后，社交板塊短線跳水，除 Twitter 外，Snap 下跌 0.9%，F(xiàn)acebook 下跌 1.4%。Twitter 周五收跌 4.52%。
　　（邯鄲小程序制作）