北京時(shí)間 9 月 22 日����,據(jù) TechCrunch 報(bào)道����,Twitter 周五表示修補(bǔ)了一個(gè)漏洞,這個(gè)漏洞可能會(huì)在未經(jīng)授權(quán)的情況下向第三方開發(fā)者泄露用戶的私信(private direct messages)���。
周五�,這家社交媒體巨頭在軟件中向用戶發(fā)出警告���,稱用戶的私信可能被泄露了���。
互聯(lián)網(wǎng)新聞博客 Mashable 稱,“這個(gè)問題自 2017 年 5 月以來一直存在����,但我們在發(fā)現(xiàn)它的時(shí)候就立即解決了這個(gè)問題。我們對這個(gè)問題的調(diào)查正在進(jìn)行中�,但目前我們沒有理由相信,泄露給未經(jīng)授權(quán)的開發(fā)人員的數(shù)據(jù)被濫用了��。”
一位發(fā)言人表示�����,“根本不太可能”將私信發(fā)送給未授權(quán)的開發(fā)人員,但還是讓用戶保持謹(jǐn)慎�����。
Twitter 在聲明中表示���,企業(yè)用來與客戶互動(dòng)的開發(fā)人員 API 可能會(huì)錯(cuò)誤地收集某些特定的私信��。在一篇單獨(dú)的博客文章中����,Twitter 表示�����,調(diào)查已經(jīng)確認(rèn)“只有一組技術(shù)環(huán)境可能會(huì)發(fā)生這個(gè)問題”����。
該漏洞于 9 月 10 日被發(fā)現(xiàn),但用了將近兩周時(shí)間才通知用戶�����。
聲明稱��,“如果您的帳戶受到此錯(cuò)誤的影響,我們將通過應(yīng)用程序內(nèi)通知和 twitter.com 直接與您聯(lián)系�����。”
該公司表示��,該漏洞影響了 Twitter 上不到1% 的用戶�����。Twitter 的最新財(cái)報(bào)顯示該公司目前擁有 3.35 億用戶��。
這是今年第二次與數(shù)據(jù)相關(guān)的 bug����。今年 5 月����,該公司表示,它錯(cuò)誤地將用戶的密碼以明文形式記錄在了 Twitter 員工使用的內(nèi)部日志中��。Twitter 敦促用戶更改密碼�。
消息公布后,社交板塊短線跳水�����,除 Twitter 外,Snap 下跌 0.9%��,F(xiàn)acebook 下跌 1.4%��。Twitter 周五收跌 4.52%����。
(邯鄲小程序制作)
