据悉,Twitter被爆存在一个安全漏洞,不法分子可以通过该漏洞提取帐号电话号码的国家代码,并查看该帐号是否被Twitter锁定。这一消息令舆论产生担忧,不法分子可能会利用该安全漏洞来查看帐号所属国家,并可能会对举报人或异见者产生影响。
该问题来自Twitter联系公司的支持表格。该公司发现,通过该表格的大量查询来自位于中国和沙特阿拉伯的IP地址。Twitter写道:“虽然我们无法确定某些意图或归属,但有些IP地址可能与国家行为有关系。”我们已经请求Twitter提供更多有关信息。目前对这一问题的产生原因可能是模糊不清的,指出特定国家或暗示国家行为参与其中,会产生严重影响。
Twitter于11月15日开始处理这一问题,并于11月16日修复完成。Twitter表示,它已通知欧盟的数据保护专员,因为欧盟公民可能已受到影响。但是,由于国家/地区代码不一定被视为敏感的个人信息,这一泄漏事件可能不会触发GDPR执行或罚款。Twitter表示,它已经向美国联邦贸易委员会和其他监管机构更新了有关这个问题的信息,但并未透露具体的通知时间。
Twitter已对受此问题影响的用户进行了直接联系,并表示完整的电话号码并未泄露,用户无需做出反应。用户可以联系Twitter以获取更多信息。当我们询问多少帐户受到影响时,Twitter表示随着调查的继续,它并没有更多的数据要分享。
Twitter发言人给出了先前的声明:
很明显,信息操作和不真实的协调行为并不会停止。这些策略存在的时间比Twitter还要长,它们会适应地缘政治在全球范围内的演变,并随着新技术的出现而产生变化。就我们而言,我们致力于了解不法分子使用该服务的方式。我们将继续主动打击破坏Twitter完整性的邪恶企图,同时与民间社会、政府、行业同行和研究人员合作,以提高我们对干扰公众对话行为的集体理解。
科技公司糟糕的安全性可能会使政治异议人士面临危险。Twitter解释说,如果它怀疑他们已被黑客入侵或违反“推特规则”,它会锁定帐户。令人担忧的是,来自中国或沙特阿拉伯IP地址的攻击者可能已经能够使用该漏洞来确认某些帐户所属的国家/地区,以及他们是否已被锁定的状态。这一信息可用于追捕拥有这些帐户的人。
该公司道歉道:“我们认可并欣赏你对我们的信任,并致力于每天赢得这种信任。对不起,我们真的很抱歉。”这样的道歉声明和其他大型科技公司如出一辙,并没有承认泄漏事件会产生伤害,也没有提及将如何防止这种事情再次发生。由于这些公司每季度会根据其用户增长和业务被进行评判,为了获得华尔街的青睐,它们需要在安全性、隐私和社会影响方面做出表率。
相关阅读