据悉,Twitter被爆存在一个安全漏洞,不法分子可以通过该漏洞提取帐号电话号码的国家代码,并查看该帐号是否被Twitter锁定。这一消息令舆论产生担忧,不法分子可能会利用该安全漏洞来查看帐号所属国家,并可能会对举报人或异见者产生影响。

181434itkymi

该问题来自Twitter联系公司的支持表格。该公司发现,通过该表格的大量查询来自位于中国和沙特阿拉伯的IP地址。Twitter写道:“虽然我们无法确定某些意图或归属,但有些IP地址可能与国家行为有关系。”我们已经请求Twitter提供更多有关信息。目前对这一问题的产生原因可能是模糊不清的,指出特定国家或暗示国家行为参与其中,会产生严重影响。

Twitter于11月15日开始处理这一问题,并于11月16日修复完成。Twitter表示,它已通知欧盟的数据保护专员,因为欧盟公民可能已受到影响。但是,由于国家/地区代码不一定被视为敏感的个人信息,这一泄漏事件可能不会触发GDPR执行或罚款。Twitter表示,它已经向美国联邦贸易委员会和其他监管机构更新了有关这个问题的信息,但并未透露具体的通知时间。

Twitter已对受此问题影响的用户进行了直接联系,并表示完整的电话号码并未泄露,用户无需做出反应。用户可以联系Twitter以获取更多信息。当我们询问多少帐户受到影响时,Twitter表示随着调查的继续,它并没有更多的数据要分享。

Twitter发言人给出了先前的声明:

很明显,信息操作和不真实的协调行为并不会停止。这些策略存在的时间比Twitter还要长,它们会适应地缘政治在全球范围内的演变,并随着新技术的出现而产生变化。就我们而言,我们致力于了解不法分子使用该服务的方式。我们将继续主动打击破坏Twitter完整性的邪恶企图,同时与民间社会、政府、行业同行和研究人员合作,以提高我们对干扰公众对话行为的集体理解。

科技公司糟糕的安全性可能会使政治异议人士面临危险。Twitter解释说,如果它怀疑他们已被黑客入侵或违反“推特规则”,它会锁定帐户。令人担忧的是,来自中国或沙特阿拉伯IP地址的攻击者可能已经能够使用该漏洞来确认某些帐户所属的国家/地区,以及他们是否已被锁定的状态。这一信息可用于追捕拥有这些帐户的人。

该公司道歉道:“我们认可并欣赏你对我们的信任,并致力于每天赢得这种信任。对不起,我们真的很抱歉。”这样的道歉声明和其他大型科技公司如出一辙,并没有承认泄漏事件会产生伤害,也没有提及将如何防止这种事情再次发生。由于这些公司每季度会根据其用户增长和业务被进行评判,为了获得华尔街的青睐,它们需要在安全性、隐私和社会影响方面做出表率。

相关阅读

中国云计算市场Top10:华为不及腾讯十分之一

百度加码To B业务,BAT交战云计算

裁员4.5万人,25年前IBM的转型故事给所有人提了个醒

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-02-27 09:22:53
云资讯 堵住“人在做,云在看”的安全漏洞
技术的进步应当以提升人类生活品质为依归。相关企业发生大规模数据泄露,给我们提了一个醒,那就是防止技术这柄“双刃剑”反噬和发挥技术的威力一样重要。 <详情>
2019-02-25 09:39:21
国内资讯 4G/5G再曝新漏洞 攻击者可拦截电话和追踪用户位置
2月25日消息,据外媒报道,多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。 <详情>
2019-01-22 10:10:52
云安全 俄罗斯对Facebook和Twitter发起民事诉讼 违反数据法
北京时间1月21日晚间消息,俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)今日宣布,已对Facebook和Twitter发起民事诉讼,原因是这 <详情>
2019-01-08 14:08:00