Twitter:有漏洞可能会泄露用户私信内容 目前已修补
2018-09-24 20:17:52
来源:
金融界网站
金融界美股讯 据TechCrunch报道,Twitter周五表示修补了一个漏洞,这个漏洞可能会在未经授权的情况下向第三方开发者泄露用户的私信(private direct messages)。
周五,这家社交媒体巨头在软件中向用户发出警告,称用户的私信可能被泄露了。
互联网新闻博客Mashable称,“这个问题自2017年5月以来一直存在,但我们在发现它的时候就立即解决了这个问题。我们对这个问题的调查正在进行中,但目前我们没有理由相信,泄露给未经授权的开发人员的数据被滥用了。”
一位发言人表示,“根本不太可能”将私信发送给未授权的开发人员,但还是让用户保持谨慎。
Twitter在声明中表示,企业用来与客户互动的开发人员API可能会错误地收集某些特定的私信。在一篇单独的博客文章中,Twitter表示,调查已经确认“只有一组技术环境可能会发生这个问题”。
该漏洞于9月10日被发现,但用了将近两周时间才通知用户。
声明称,“如果您的帐户受到此错误的影响,我们将通过应用程序内通知和twitter.com直接与您联系。”
该公司表示,该漏洞影响了Twitter上不到1%的用户。Twitter的最新财报显示该公司目前拥有3.35亿用户。
这是今年第二次与数据相关的bug。今年5月,该公司表示,它错误地将用户的密码以明文形式记录在了Twitter员工使用的内部日志中。Twitter敦促用户更改密码。
消息公布后,社交板块短线跳水,除Twitter外,Snap下跌0.9%,Facebook下跌1.4%。Twitter周五收跌4.52%。
全部评论
机会情报
- 公用事业要涨价?六部委为地方政府提供政策支持
- 电信运营商持续加大智算投资,算力需求持续增长,上游光器件供需或趋紧
- 钨系产品价格持续走高,我国在供应端具有主导权,券商看至18-20万元/吨
- 华为全力打造鸿蒙为全球第三大移动操作系统,下游伙伴主要有四类
- 国家级及地方性政策密集出台,低空经济腾飞基础设施先行
- 发改委推动所有增发国债项目6月底前开工建设,基建投资、设备更新需求有望加速释放
- 煤炭产能储备制度+供给端收缩预期+高分红属性,机构建议关注煤炭历史性配置机遇
- 银行一季度业绩为全年中相对低点,关注市场对红利品种的配置需求及三条递进主线
- 中高端机床市场需求旺盛,设备更新+海外需求向好双轮驱动
- 船舶出口额同比增超110%,机构称新一轮大周期已至船舶优质资产性价比凸显