东方时讯网纽约:微博平台Twitter承认,去年其软件中的一个漏洞被恶意人员利用,导致多个用户帐户的隐私受到威胁。不过,推特并未证实因该技术缺陷,全球约540万用户的数据已被提供在线销售的报道。但它承认其用户受到了违规行为的影响。
使用Twitter作为思想交流平台的人的详细信息暴露在这种情况下的风险非常令人担忧。这样做的原因是,许多Twitter帐户持有人出于安全原因不公开自己的身份,因为他们害怕受到专制当局的迫害。美国海军学院数据安全专家杰夫·科瑟夫在推特上对此表示,“这种情况对许多使用假名推特账户的人来说非常糟糕。”
Twitter在周五的一份声明中表示,其软件中的一个小故障允许一个人确定一个人何时登录以确定特定电话号码或电子邮件与哪个现有Twitter帐户相关联。因此,可以很容易地披露账户持有人。然而,Twitter声称没有提供有关受此事件影响的帐户持有人数量的信息,并表示没有泄露任何密码。
推特发言人通过电子邮件表示,“我们可以确认这具有全球影响。但我们不能说清楚受影响的确切人数或他们所在的位置。”数字隐私保护组织RestorePrivacy在上个月发布的一份报告中表示,从软件故障中收集的详细信息在一个流行的黑客平台上以30,000美元的价格出售。
去年1月,一位安全研究人员指出了Twitter软件中的这一缺陷。为此,他还获得了5,000美元的奖励。推特后来表示,该错误发生在2021年6月的软件更新期间,已立即修复。推特在声明中表示,已经了解到出售用户相关数据的情况。“一个坏人在修复之前利用了这个缺陷,”他说。
与此同时,推特表示,它正在通知其账户持有人有关此事受到影响的事件。该公司表示,“我们发布此信息是因为我们无法核实每个受影响的账户。我们特别关注使用假名运营Twitter帐户的人,因为他们可能成为政府和其他方面的目标。
推特已建议用户保持匿名。除此之外,他还敦促人们不要在他的Twitter帐户中提供公开的电话号码或电子邮件地址详细信息。推特表示,“如果你使用假名推特账户,我们理解此类事件所涉及的风险。我们对这起事件深表遗憾。”(机构)