Twitter 周三披露了一个新的安全漏洞,这个漏洞可能导致使用 Android 设备访问 Twitter 服务的用户的直接消息遭到泄露。
Twitter 称,具体而言,对基于 Android OS 8.0 和 9.0 版本的移动设备的用户来说,其私人数据可能由于这个安全漏洞而泄露。
该公司发表博文称:“黑客可以利用这个漏洞,通过安装在用户设备上的恶意应用绕过 Android 系统权限,访问设备上的 Twitter 用户私人数据(如直接消息等)。”
就在这个新漏洞曝光的几周以前,特斯拉 CEO 埃隆 · 马斯克(Elon Musk)、美国民主党总统候选人乔 · 拜登(Joe Biden)和微软创始人比尔 · 盖茨(Bill Gates)等 130 位名人的 Twitter 账号被黑,被用来向粉丝欺诈比特币。Twitter 还在本周早些时候披露信息称,预计该公司将向美国联邦贸易委员会(FTC)支付最多 2.5 亿美元的罚款,该委员会指责其利用 Twitter 用户出于安全目的而提供的个人信息来向他们提供靶向广告。
Twitter 表示,没有证据表明这个 Android 漏洞已被黑客利用,但无论如何,该公司称其已经开始通知可能易受攻击的用户。另外,Twitter 还更新了其 Android 应用以消除这个漏洞,并要求任何可能受到影响的用户更新其 Android 应用。Twitter 表示,该公司还正计划在流程方面作出改变以更好地防范此类问题。
“用户隐私和信任对我们来说很重要,我们将继续努力确保用户在 Twitter 平台上的数据安全。”Twitter 在博文中写道。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。