爆Twitter存在安全漏洞,可泄漏電話號碼的國家/地區(qū)代碼
據(jù)悉,Twitter被爆存在一個安全漏洞,不法分子可以通過該漏洞提取帳號電話號碼的國家代碼,并查看該帳號是否被Twitter鎖定。這一消息令輿論產(chǎn)生擔(dān)憂,不法分子可能會利用該安全漏洞來查看帳號所屬國家,并可能會對舉報人或異見者產(chǎn)生影響。
該問題來自Twitter聯(lián)系公司的支持表格。該公司發(fā)現(xiàn),通過該表格的大量查詢來自位于中國和沙特阿拉伯的IP地址。Twitter寫道:“雖然我們無法確定某些意圖或歸屬,但有些IP地址可能與國家行為有關(guān)系!蔽覀円呀(jīng)請求Twitter提供更多有關(guān)信息。目前對這一問題的產(chǎn)生原因可能是模糊不清的,指出特定國家或暗示國家行為參與其中,會產(chǎn)生嚴(yán)重影響。
Twitter于11月15日開始處理這一問題,并于11月16日修復(fù)完成。Twitter表示,它已通知歐盟的數(shù)據(jù)保護專員,因為歐盟公民可能已受到影響。但是,由于國家/地區(qū)代碼不一定被視為敏感的個人信息,這一泄漏事件可能不會觸發(fā)GDPR執(zhí)行或罰款。Twitter表示,它已經(jīng)向美國聯(lián)邦貿(mào)易委員會和其他監(jiān)管機構(gòu)更新了有關(guān)這個問題的信息,但并未透露具體的通知時間。
Twitter已對受此問題影響的用戶進行了直接聯(lián)系,并表示完整的電話號碼并未泄露,用戶無需做出反應(yīng)。用戶可以聯(lián)系Twitter以獲取更多信息。當(dāng)我們詢問多少帳戶受到影響時,Twitter表示隨著調(diào)查的繼續(xù),它并沒有更多的數(shù)據(jù)要分享。
Twitter發(fā)言人給出了先前的聲明:
很明顯,信息操作和不真實的協(xié)調(diào)行為并不會停止。這些策略存在的時間比Twitter還要長,它們會適應(yīng)地緣政治在全球范圍內(nèi)的演變,并隨著新技術(shù)的出現(xiàn)而產(chǎn)生變化。就我們而言,我們致力于了解不法分子使用該服務(wù)的方式。我們將繼續(xù)主動打擊破壞Twitter完整性的邪惡企圖,同時與民間社會、政府、行業(yè)同行和研究人員合作,以提高我們對干擾公眾對話行為的集體理解。
科技公司糟糕的安全性可能會使政治異議人士面臨危險。Twitter解釋說,如果它懷疑他們已被黑客入侵或違反“推特規(guī)則”,它會鎖定帳戶。令人擔(dān)憂的是,來自中國或沙特阿拉伯IP地址的攻擊者可能已經(jīng)能夠使用該漏洞來確認(rèn)某些帳戶所屬的國家/地區(qū),以及他們是否已被鎖定的狀態(tài)。這一信息可用于追捕擁有這些帳戶的人。
該公司道歉道:“我們認(rèn)可并欣賞你對我們的信任,并致力于每天贏得這種信任。對不起,我們真的很抱歉!边@樣的道歉聲明和其他大型科技公司如出一轍,并沒有承認(rèn)泄漏事件會產(chǎn)生傷害,也沒有提及將如何防止這種事情再次發(fā)生。由于這些公司每季度會根據(jù)其用戶增長和業(yè)務(wù)被進行評判,為了獲得華爾街的青睞,它們需要在安全性、隱私和社會影響方面做出表率。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市