科技改變生活 · 科技引領未來
科技改變生活 · 科技引領未來
北京時間 6 月 24 日上午消息,據外媒報道,Twitter 周二向企業用戶(包括在 Twitter 上投放廣告的企業用戶)發送了一封郵件,提醒用戶他們的信息或可因為安全漏洞而泄露。
Twitter 稱,企業用戶的賬單信息無意間被存儲在瀏覽器的緩存中,其他人——比如共享計算機的人——有可能會看到這些信息。
涉及的信息包括包括企業用戶的電子郵件地址、電話號碼以及用來支付的信用卡后四位數字。
Twitter 告訴用戶,公司在 5 月 20 日首次發現該問題的存在。一個月前,Twitter 曝光了另一個類似的漏洞,該漏洞錯誤地將 Twitter 用戶數據,比如直接消息,存儲在火狐瀏覽器的緩存中。
Twitter 發言人勞拉 · 帕卡斯(Laura Pacas)證實了這件事,但拒絕透露受影響的用戶數量。
這位發言人說:“我們發現,如果您在 ads.twitter.com 或 analytics.twitter.com 網站上查看過您的賬單信息,那么該信息可能會被存儲到瀏覽器的緩存中。我們在發現這個漏洞后,已經在第一時間解決該問題,并與可能受到影響的用戶進行溝通,確保他們知道如何在此之后保護自己的信息。”
這是 Twitter 這些年暴露的最新安全事件。
去年,Twitter 暴出漏洞,該漏洞允許研究人員找到數百萬個與 Twitter 賬戶相關的電話號碼,隨后 Twitter 修復了漏洞;Twitter 承認,即便用戶已經選擇不分享他們的數據,公司的合作伙伴仍可以獲得用戶的賬號位置數據;從而無意間將更多本不該分享給合作伙伴的數據分享給他們。去年,公司還承認,使用用戶提供的電話號碼對廣告投放采取雙重認證。
2018 年,Twitter 承認,公司以明文形式存儲用戶密碼,還提醒平臺上數百萬用戶重置密碼。
高夕東