Twitter週三披露了一個新的安全漏洞,這個漏洞可能導致使用Android設備訪問Twitter服務的用户的直接消息遭到泄露。
Twitter稱,具體而言,對基於Android OS 8.0和9.0版本的移動設備的用户來説,其私人數據可能由於這個安全漏洞而泄露。
該公司發表博文稱:“黑客可以利用這個漏洞,通過安裝在用户設備上的惡意應用繞過Android系統權限,訪問設備上的Twitter用户私人數據(如直接消息等)。”
就在這個新漏洞曝光的幾周以前,特斯拉CEO埃隆·馬斯克(Elon Musk)、美國民主黨總統候選人喬·拜登(Joe Biden)和微軟創始人比爾·蓋茨(Bill Gates)等130位名人的Twitter賬號被黑,被用來向粉絲欺詐比特幣。Twitter還在本週早些時候披露信息稱,預計該公司將向美國聯邦貿易委員會(FTC)支付最多2.5億美元的罰款,該委員會指責其利用Twitter用户出於安全目的而提供的個人信息來向他們提供靶向廣告。
Twitter表示,沒有證據表明這個Android漏洞已被黑客利用,但無論如何,該公司稱其已經開始通知可能易受攻擊的用户。另外,Twitter還更新了其Android應用以消除這個漏洞,並要求任何可能受到影響的用户更新其Android應用。Twitter表示,該公司還正計劃在流程方面作出改變以更好地防範此類問題。
“用户隱私和信任對我們來説很重要,我們將繼續努力確保用户在Twitter平台上的數據安全。”Twitter在博文中寫道。
來源:新浪科技 作者:唐風