Twitter修复了一个安全问题,该问题导致Android设备上用户过去四年的私人推文内容可能对公众开放。这一漏洞影响了那些在2014年11月至2019年1月期间更改过帐户设置的用户,如电子邮件地址。Twitter已经通知了受影响的用户,并在1月14日修复了该问题。iOS用户未受影响。
Twitter上周四公布了一项安全问题,这个问题导致Android设备上用户四年内发送的私人可见的Twitter内容变得完全公开。
Twitter表示,如果Android操作系统上的Twitter用户在过去四年中对其帐户设置进行了特定更改(例如更改与其帐户关联的电子邮件地址),则“保护您的推文”设置将被禁用。这意味着原本展示给私人用户的推文内容实际上对公众开放。
“如果您在自己的设置中启用了保护设置,而操作Twitter的是Android系统,并对帐户设置进行了某些更改,例如在2014年11月3日到2019年1月之间更改与您的帐户相关联的电子邮件地址,则可能会受到此问题的影响。”Twitter帖子中说。
Twitter已于1月14日修复了该问题,并已通知受影响的用户,同时在iOS设备上使用Twitter的用户不会受到影响。
事实上,Twitter正处于多事之秋,这只是Twitter最近发现自己因为其平台的问题而陷入困境的最新一起事件,这些问题暴露了用户的tweet内容、消息,甚至密码:
- 18年5月,一个Bug导致帐户密码以纯文本形式存储在内部日志中;
- 同年9月份,出现允许软件开发人员读取用户的私人直接消息的Bug;
- 18年12月,Twitter 修补了一个漏洞,该漏洞使不法分子能够提取账户电话号码的国家代码,同时透露位于中国和沙特阿拉伯的几个IP地址一直在试图访问这些暴露的数据;
- 当月披露的另一个重大Bug是Twitter允许多个应用程序读取用户的消息(而官方却告诉用户这件事并没有发生)。
近日苹果CEO库克呼吁科技行业和美国政府在不同平台上的数据隐私和安全性方面提升标准,希望国会通过“全面的联邦隐私立法”,助力有效规范个人数据的收集,提高收集数据的方式和原因的透明度,实现访问和删除个人数据的权利,以及增强数据安全性。
关于数据泄露事件的泛滥不少人似乎已司空见惯,但放任终归不是解决问题的根本途径。前有GDPR推行,后有美国《2018消费者隐私法案》,未来会出现更多具有针对性的顶层设计,这或许可以在一定程度上缓解现下糟糕的数据保护状况。
扫一扫
389
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
