Twitter企業(yè)用戶(hù)存在漏洞：因安全漏洞 賬單信息可能泄露

時(shí)間6月24日下午消息，據(jù)外媒報(bào)道，Twitter周二向企業(yè)用戶(hù)(包括在Twitter上投放廣告的企業(yè)用戶(hù))發(fā)送了一封郵件，提醒用戶(hù)他們的信息或可因?yàn)榘踩┒炊孤丁?/p>

Twitter稱(chēng)，企業(yè)用戶(hù)的賬單信息無(wú)意間被存儲(chǔ)在瀏覽器的緩存中，其他人——比如共享計(jì)算機(jī)的人——有可能會(huì)看到這些信息。

涉及的信息包括包括企業(yè)用戶(hù)的電子郵件地址、電話(huà)號(hào)碼以及用來(lái)支付的信用卡后四位數(shù)字。

Twitter告訴用戶(hù)，公司在5月20日首次發(fā)現(xiàn)該問(wèn)題的存在。一個(gè)月前，Twitter曝光了另一個(gè)類(lèi)似的漏洞，該漏洞錯(cuò)誤地將Twitter用戶(hù)數(shù)據(jù)，比如直接消息，存儲(chǔ)在火狐瀏覽器的緩存中。

Twitter發(fā)言人勞拉·帕卡斯(Laura Pacas)證實(shí)了這件事，但拒絕透露受影響的用戶(hù)數(shù)量。

這位發(fā)言人說(shuō)：“我們發(fā)現(xiàn)，如果您在ads.twitter.com或analytics.twitter.com網(wǎng)站上查看過(guò)您的賬單信息，那么該信息可能會(huì)被存儲(chǔ)到瀏覽器的緩存中。我們?cè)诎l(fā)現(xiàn)這個(gè)漏洞后，已經(jīng)在第一時(shí)間解決該問(wèn)題，并與可能受到影響的用戶(hù)進(jìn)行溝通，確保他們知道如何在此之后保護(hù)自己的信息。”

這是Twitter這些年暴露的最新安全事件。

去年，Twitter暴出漏洞，該漏洞允許研究人員找到數(shù)百萬(wàn)個(gè)與Twitter賬戶(hù)相關(guān)的電話(huà)號(hào)碼，隨后Twitter修復(fù)了漏洞;Twitter承認(rèn)，即便用戶(hù)已經(jīng)選擇不分享他們的數(shù)據(jù)，公司的合作伙伴仍可以獲得用戶(hù)的賬號(hào)位置數(shù)據(jù);從而無(wú)意間將更多本不該分享給合作伙伴的數(shù)據(jù)分享給他們。去年，公司還承認(rèn)，使用用戶(hù)提供的電話(huà)號(hào)碼對(duì)廣告投放采取雙重認(rèn)證。

2018年，Twitter承認(rèn)，公司以明文形式存儲(chǔ)用戶(hù)密碼，還提醒平臺(tái)上數(shù)百萬(wàn)用戶(hù)重置密碼。(木爾)

關(guān)鍵詞： Twitter

責(zé)任編輯：Rex_01