爆Twitter存在安全漏洞，可泄漏電話號(hào)碼的國(guó)家/地區(qū)代碼

2018-12-18 15:08

據(jù)悉，Twitter被爆存在一個(gè)安全漏洞，不法分子可以通過(guò)該漏洞提取帳號(hào)電話號(hào)碼的國(guó)家代碼，并查看該帳號(hào)是否被Twitter鎖定。這一消息令輿論產(chǎn)生擔(dān)憂，不法分子可能會(huì)利用該安全漏洞來(lái)查看帳號(hào)所屬國(guó)家，并可能會(huì)對(duì)舉報(bào)人或異見者產(chǎn)生影響。

該問(wèn)題來(lái)自Twitter聯(lián)系公司的支持表格。該公司發(fā)現(xiàn)，通過(guò)該表格的大量查詢來(lái)自位于中國(guó)和沙特阿拉伯的IP地址。Twitter寫道：“雖然我們無(wú)法確定某些意圖或歸屬，但有些IP地址可能與國(guó)家行為有關(guān)系。”我們已經(jīng)請(qǐng)求Twitter提供更多有關(guān)信息。目前對(duì)這一問(wèn)題的產(chǎn)生原因可能是模糊不清的，指出特定國(guó)家或暗示國(guó)家行為參與其中，會(huì)產(chǎn)生嚴(yán)重影響。

Twitter于11月15日開始處理這一問(wèn)題，并于11月16日修復(fù)完成。Twitter表示，它已通知?dú)W盟的數(shù)據(jù)保護(hù)專員，因?yàn)闅W盟公民可能已受到影響。但是，由于國(guó)家／地區(qū)代碼不一定被視為敏感的個(gè)人信息，這一泄漏事件可能不會(huì)觸發(fā)GDPR執(zhí)行或罰款。Twitter表示，它已經(jīng)向美國(guó)聯(lián)邦貿(mào)易委員會(huì)和其他監(jiān)管機(jī)構(gòu)更新了有關(guān)這個(gè)問(wèn)題的信息，但并未透露具體的通知時(shí)間。

Twitter已對(duì)受此問(wèn)題影響的用戶進(jìn)行了直接聯(lián)系，并表示完整的電話號(hào)碼并未泄露，用戶無(wú)需做出反應(yīng)。用戶可以聯(lián)系Twitter以獲取更多信息。當(dāng)我們?cè)儐?wèn)多少帳戶受到影響時(shí)，Twitter表示隨著調(diào)查的繼續(xù)，它并沒(méi)有更多的數(shù)據(jù)要分享。

Twitter發(fā)言人給出了先前的聲明：

很明顯，信息操作和不真實(shí)的協(xié)調(diào)行為并不會(huì)停止。這些策略存在的時(shí)間比Twitter還要長(zhǎng)，它們會(huì)適應(yīng)地緣政治在全球范圍內(nèi)的演變，并隨著新技術(shù)的出現(xiàn)而產(chǎn)生變化。就我們而言，我們致力于了解不法分子使用該服務(wù)的方式。我們將繼續(xù)主動(dòng)打擊破壞Twitter完整性的邪惡企圖，同時(shí)與民間社會(huì)、政府、行業(yè)同行和研究人員合作，以提高我們對(duì)干擾公眾對(duì)話行為的集體理解。

科技公司糟糕的安全性可能會(huì)使政治異議人士面臨危險(xiǎn)。Twitter解釋說(shuō)，如果它懷疑他們已被黑客入侵或違反“推特規(guī)則”，它會(huì)鎖定帳戶。令人擔(dān)憂的是，來(lái)自中國(guó)或沙特阿拉伯IP地址的攻擊者可能已經(jīng)能夠使用該漏洞來(lái)確認(rèn)某些帳戶所屬的國(guó)家／地區(qū)，以及他們是否已被鎖定的狀態(tài)。這一信息可用于追捕擁有這些帳戶的人。

該公司道歉道：“我們認(rèn)可并欣賞你對(duì)我們的信任，并致力于每天贏得這種信任。對(duì)不起，我們真的很抱歉。”這樣的道歉聲明和其他大型科技公司如出一轍，并沒(méi)有承認(rèn)泄漏事件會(huì)產(chǎn)生傷害，也沒(méi)有提及將如何防止這種事情再次發(fā)生。由于這些公司每季度會(huì)根據(jù)其用戶增長(zhǎng)和業(yè)務(wù)被進(jìn)行評(píng)判，為了獲得華爾街的青睞，它們需要在安全性、隱私和社會(huì)影響方面做出表率。

本地收藏打印推薦給朋友

聲明： 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載，目的在于信息傳遞，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的，請(qǐng)聯(lián)系我們。