北京時間 9 月 22 日�,據(jù) TechCrunch 報道,Twitter 周五表示修補(bǔ)了一個漏洞����,這個漏洞可能會在未經(jīng)授權(quán)的情況下向第三方開發(fā)者泄露用戶的私信(private direct messages)。
周五��,這家社交媒體巨頭在軟件中向用戶發(fā)出警告�,稱用戶的私信可能被泄露了。
互聯(lián)網(wǎng)新聞博客 Mashable 稱��,“這個問題自 2017 年 5 月以來一直存在��,但我們在發(fā)現(xiàn)它的時候就立即解決了這個問題����。我們對這個問題的調(diào)查正在進(jìn)行中,但目前我們沒有理由相信��,泄露給未經(jīng)授權(quán)的開發(fā)人員的數(shù)據(jù)被濫用了�。”
一位發(fā)言人表示,“根本不太可能”將私信發(fā)送給未授權(quán)的開發(fā)人員��,但還是讓用戶保持謹(jǐn)慎����。
Twitter 在聲明中表示,企業(yè)用來與客戶互動的開發(fā)人員 API 可能會錯誤地收集某些特定的私信���。在一篇單獨(dú)的博客文章中����,Twitter 表示,調(diào)查已經(jīng)確認(rèn)“只有一組技術(shù)環(huán)境可能會發(fā)生這個問題”�����。
該漏洞于 9 月 10 日被發(fā)現(xiàn)�����,但用了將近兩周時間才通知用戶��。
聲明稱��,“如果您的帳戶受到此錯誤的影響�,我們將通過應(yīng)用程序內(nèi)通知和 twitter.com 直接與您聯(lián)系。”
該公司表示��,該漏洞影響了 Twitter 上不到1% 的用戶��。Twitter 的最新財(cái)報顯示該公司目前擁有 3.35 億用戶�����。
這是今年第二次與數(shù)據(jù)相關(guān)的 bug��。今年 5 月,該公司表示�����,它錯誤地將用戶的密碼以明文形式記錄在了 Twitter 員工使用的內(nèi)部日志中�����。Twitter 敦促用戶更改密碼���。
消息公布后,社交板塊短線跳水��,除 Twitter 外�����,Snap 下跌 0.9%���,F(xiàn)acebook 下跌 1.4%��。Twitter 周五收跌 4.52%��。
?。?a href="http://www.yibianchina.com/">邯鄲小程序制作)
