首页 > 美国 > 正文
推特系统漏洞或泄露逾300万用户隐私信息
——
2018-09-24 16:30 来源:侨报网 作者:凯森 编辑:耐克

【侨报记者凯森9月24日洛杉矶报道】推特(Twitter)宣布,已修复了影响其一个其应用程序界面(API)的技术漏洞(bug),受此影响,该API可能已向不打算接收用户的第三方开发人员自动发送了用户的隐私消息。

据科技网站CNET报道,虽然迄今推特还未发现任何用户隐私信息被错误传递至开发人员的实例。但该公司客服部门也表示,目前仍无法最终确认这一情况是否发生,而可能受到影响的用户约占总数的近1%。

推特目前拥有超过3.36亿的月活跃用户,这意味着可能有超过300万用户受到影响。据悉,该公司已通过应用程序和网站对疑似受到影响的个人用户发送了通知。

推特300万用户隐私信息恐泄露(图片来源:路透)

此次受到影响的是推特的“帐户活动API”(Account Activity API),注册开发人员主要是使用它来构建客户服务工具。

而此次发现的漏洞于2017年5月至今年9月10日期间一直存在。推特通过互联网新闻博客Mashable表示,“这个问题自2017年5月以来一直存在,但我们在发现它的时候就立即解决了这个问题。我们对这个问题的调查正在进行中,但目前我们没有理由相信,泄露给未经授权的开发人员的数据被滥用了。”

该公司指出,该漏洞恐导致企业用来与客户互动的开发人员API错误地收集某些特定的私人信息,并无意中将这些信息发送给另一个注册的开发人员。但必须同时出现一系列复杂的技术环境,才能使该漏洞最终导致泄露的个人帐户信息错误地被他人共享。

该公司一位发言人指出,由于技术复杂性,根本不太可能将私人信息发送给未授权的开发人员那里,但还是希望用户保持谨慎。

该公司表示,对该事件的调查仍在进行中。同时,该公司也正在与开发人员合作,确保他们删除不应该有的任何信息。它在声明中表示,“我们对这一事件的发生非常抱歉,并认识到了和感谢您对我们的信任,我们并将努力每天赢得这种信任。”

这也是该公司今年第二次出现与数据相关的技术漏洞事件。今年5月,该公司承认,它错误地将用户的密码以明文形式记录在了推特员工使用的内部日志中,并因此敦促所有用户更改密码。

编辑:耐克
侨报网新闻,未经授权不得转载
热门评论
新评论
举报 +

您还可以输入200个字符

提交 取消

美国头条APP下载

苹果版 安卓版

侨报网公众号

微博 微信

格律视频

微博 微信

西雅图在线

微博 微信

湾区在线

微信

旧金山在线

微博

美东侨报

微博

瞧纽约

微信

美国在线

微信

美国中文电台

微信
搜索

登   录

请输入邮箱地址

请输入密码

记住我 忘记密码?

帐号或密码错误

登  录
还没有帐号?注册

注   册

换一张

请输入图片中的字符

获取邀请码 重新发送邀请码

请输入邮箱地址

请输入邀请码

提  交
已有帐号,马上登录

注   册

请输入用户名

请输入4-20个字符

请输入密码

请输入4-12个数字或字母

请输入密码

请输入4-12个数字或字母

注  册
已有帐号,马上登录

忘记密码

换一张

请输入图片中的字符

获取验证码

请输入邮箱地址

请输入验证码

提  交
已有帐号,马上登录

忘记密码

请输入新密码

请输入6-12个数字或字母
提  交
已有帐号,马上登录