据悉,Twitter被爆存在一个安全漏洞,不法分子可以通过该漏洞提取帐号电话号码的国家代码,并查看该帐号是否被Twitter锁定。这一消息令舆论产生担忧,不法分子可能会利用该安全漏洞来查看帐号所属国家,并可能会对举报人或异见者产生影响。

181434itkymi

该问题来自Twitter联系公司的支持表格。该公司发现,通过该表格的大量查询来自位于中国和沙特阿拉伯的IP地址。Twitter写道:“虽然我们无法确定某些意图或归属,但有些IP地址可能与国家行为有关系。”我们已经请求Twitter提供更多有关信息。目前对这一问题的产生原因可能是模糊不清的,指出特定国家或暗示国家行为参与其中,会产生严重影响。

Twitter于11月15日开始处理这一问题,并于11月16日修复完成。Twitter表示,它已通知欧盟的数据保护专员,因为欧盟公民可能已受到影响。但是,由于国家/地区代码不一定被视为敏感的个人信息,这一泄漏事件可能不会触发GDPR执行或罚款。Twitter表示,它已经向美国联邦贸易委员会和其他监管机构更新了有关这个问题的信息,但并未透露具体的通知时间。

Twitter已对受此问题影响的用户进行了直接联系,并表示完整的电话号码并未泄露,用户无需做出反应。用户可以联系Twitter以获取更多信息。当我们询问多少帐户受到影响时,Twitter表示随着调查的继续,它并没有更多的数据要分享。

Twitter发言人给出了先前的声明:

很明显,信息操作和不真实的协调行为并不会停止。这些策略存在的时间比Twitter还要长,它们会适应地缘政治在全球范围内的演变,并随着新技术的出现而产生变化。就我们而言,我们致力于了解不法分子使用该服务的方式。我们将继续主动打击破坏Twitter完整性的邪恶企图,同时与民间社会、政府、行业同行和研究人员合作,以提高我们对干扰公众对话行为的集体理解。

科技公司糟糕的安全性可能会使政治异议人士面临危险。Twitter解释说,如果它怀疑他们已被黑客入侵或违反“推特规则”,它会锁定帐户。令人担忧的是,来自中国或沙特阿拉伯IP地址的攻击者可能已经能够使用该漏洞来确认某些帐户所属的国家/地区,以及他们是否已被锁定的状态。这一信息可用于追捕拥有这些帐户的人。

该公司道歉道:“我们认可并欣赏你对我们的信任,并致力于每天赢得这种信任。对不起,我们真的很抱歉。”这样的道歉声明和其他大型科技公司如出一辙,并没有承认泄漏事件会产生伤害,也没有提及将如何防止这种事情再次发生。由于这些公司每季度会根据其用户增长和业务被进行评判,为了获得华尔街的青睐,它们需要在安全性、隐私和社会影响方面做出表率。

相关阅读

中国云计算市场Top10:华为不及腾讯十分之一

百度加码To B业务,BAT交战云计算

裁员4.5万人,25年前IBM的转型故事给所有人提了个醒

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-12-04 10:19:00
云资讯 工信部:云计算平台安全性待加强,漏洞仍是主要威胁
近日,工信部发布了2018年第三季度网络安全威胁态势分析与工作综述,综述指出,目前,云计算平台安全性待加强,网络安全漏洞仍是主要威胁,工业和信息化部组织各地通信管理 <详情>
2018-11-22 13:28:07
云技术 云计算互连的未来
与运行业务的应用程序相关的安全漏洞或性能相关问题无疑会影响到企业收入。例如,酒店预订系统中的问题将直接影响收入,而不是像Office 365这样的文档应用程序。 <详情>
2018-11-22 09:44:37
大数据应用 以“大数据”应用为牵引,清剿源头隐患,强化“六项严管”重庆市启动交通领域百日专项整治
推动桥梁、临江临崖道路、长下坡路段安全隐患治理。会同公路、城市管理等部门,对辖区桥梁、临江、临崖、长下坡等危险路段开展一次“全覆盖”摸排,全面掌握桥梁、道路的基 <详情>
2018-11-20 15:57:05
云安全 中国信通院发布《2018年第三季度终端安全漏洞报告》
近日,中国信通院泰尔终端实验室在电信终端产业协会(TAF)全会上发布了《2018年第三季度终端安全漏洞报告》。 <详情>
2018-11-16 09:49:54
云资讯 调查:85%的ATM机可以在15分钟内通过网络被攻破
据外媒报道,由NCR、Diebold Nixdorf、GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击,并且大部分的攻击所需时间不超过15分钟。 <详情>