侵權(quán)投訴
訂閱
糾錯
加入自媒體

爆Twitter存在安全漏洞,可泄漏電話號碼的國家/地區(qū)代碼

據(jù)悉,Twitter被爆存在一個安全漏洞,不法分子可以通過該漏洞提取帳號電話號碼的國家代碼,并查看該帳號是否被Twitter鎖定。這一消息令輿論產(chǎn)生擔(dān)憂,不法分子可能會利用該安全漏洞來查看帳號所屬國家,并可能會對舉報人或異見者產(chǎn)生影響。

該問題來自Twitter聯(lián)系公司的支持表格。該公司發(fā)現(xiàn),通過該表格的大量查詢來自位于中國和沙特阿拉伯的IP地址。Twitter寫道:“雖然我們無法確定某些意圖或歸屬,但有些IP地址可能與國家行為有關(guān)系!蔽覀円呀(jīng)請求Twitter提供更多有關(guān)信息。目前對這一問題的產(chǎn)生原因可能是模糊不清的,指出特定國家或暗示國家行為參與其中,會產(chǎn)生嚴(yán)重影響。

Twitter于11月15日開始處理這一問題,并于11月16日修復(fù)完成。Twitter表示,它已通知歐盟的數(shù)據(jù)保護專員,因為歐盟公民可能已受到影響。但是,由于國家/地區(qū)代碼不一定被視為敏感的個人信息,這一泄漏事件可能不會觸發(fā)GDPR執(zhí)行或罰款。Twitter表示,它已經(jīng)向美國聯(lián)邦貿(mào)易委員會和其他監(jiān)管機構(gòu)更新了有關(guān)這個問題的信息,但并未透露具體的通知時間。

Twitter已對受此問題影響的用戶進行了直接聯(lián)系,并表示完整的電話號碼并未泄露,用戶無需做出反應(yīng)。用戶可以聯(lián)系Twitter以獲取更多信息。當(dāng)我們詢問多少帳戶受到影響時,Twitter表示隨著調(diào)查的繼續(xù),它并沒有更多的數(shù)據(jù)要分享。

Twitter發(fā)言人給出了先前的聲明:

很明顯,信息操作和不真實的協(xié)調(diào)行為并不會停止。這些策略存在的時間比Twitter還要長,它們會適應(yīng)地緣政治在全球范圍內(nèi)的演變,并隨著新技術(shù)的出現(xiàn)而產(chǎn)生變化。就我們而言,我們致力于了解不法分子使用該服務(wù)的方式。我們將繼續(xù)主動打擊破壞Twitter完整性的邪惡企圖,同時與民間社會、政府、行業(yè)同行和研究人員合作,以提高我們對干擾公眾對話行為的集體理解。

科技公司糟糕的安全性可能會使政治異議人士面臨危險。Twitter解釋說,如果它懷疑他們已被黑客入侵或違反“推特規(guī)則”,它會鎖定帳戶。令人擔(dān)憂的是,來自中國或沙特阿拉伯IP地址的攻擊者可能已經(jīng)能夠使用該漏洞來確認(rèn)某些帳戶所屬的國家/地區(qū),以及他們是否已被鎖定的狀態(tài)。這一信息可用于追捕擁有這些帳戶的人。

該公司道歉道:“我們認(rèn)可并欣賞你對我們的信任,并致力于每天贏得這種信任。對不起,我們真的很抱歉!边@樣的道歉聲明和其他大型科技公司如出一轍,并沒有承認(rèn)泄漏事件會產(chǎn)生傷害,也沒有提及將如何防止這種事情再次發(fā)生。由于這些公司每季度會根據(jù)其用戶增長和業(yè)務(wù)被進行評判,為了獲得華爾街的青睞,它們需要在安全性、隱私和社會影響方面做出表率。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號