推特表示,去年 Twitter 软件中的一个漏洞使未确定数量的匿名账户所有者面临潜在的身份泄露风险,显然是被恶意行为者利用。它没有证实有关 540 万用户的数据因此被在线出售的报告,但周五表示,全球用户都受到了影响。
这一违规行为尤其令人担忧,因为包括人权活动家在内的许多 Twitter 帐户所有者出于安全原因(包括害怕受到专制当局的迫害)而不会在其个人资料中披露其身份。 “这对许多使用假名Twitter 账户的人来说是非常糟糕的,”美国海军学院数据安全专家 Jeff Kosseff 在推特上写道。
该公司表示,该漏洞允许某人在登录期间确定特定电话号码或电子邮件地址是否与现有 Twitter 帐户相关联,从而揭示帐户所有者。
Twitter表示,它不知道有多少用户可能受到影响,并强调没有泄露密码。
“我们可以确认影响是全球性的,”推特发言人通过电子邮件说。“我们无法准确确定有多少账户受到影响或账户持有人的位置。” Twitter 周五在一篇博客文章中表示承认,此前数字隐私倡导组织 Restore Privacy 上个月发布了一份报告,详细说明了可能从该漏洞获得的数据如何在一个流行的黑客论坛上以 30,000 美元的价格出售。