北京时间 6 月 24 日上午消息,据外媒报道,Twitter 周二向企业用户(包括在 Twitter 上投放广告的企业用户)发送了一封邮件,提醒用户他们的信息或可因为安全漏洞而泄露。
Twitter 称,企业用户的账单信息无意间被存储在浏览器的缓存中,其他人——比如共享计算机的人——有可能会看到这些信息。
涉及的信息包括包括企业用户的电子邮件地址、电话号码以及用来支付的信用卡后四位数字。
Twitter 告诉用户,公司在 5 月 20 日首次发现该问题的存在。一个月前,Twitter 曝光了另一个类似的漏洞,该漏洞错误地将 Twitter 用户数据,比如直接消息,存储在火狐浏览器的缓存中。
Twitter 发言人劳拉 · 帕卡斯(Laura Pacas)证实了这件事,但拒绝透露受影响的用户数量。
这位发言人说:“我们发现,如果您在 ads.twitter.com 或 analytics.twitter.com 网站上查看过您的账单信息,那么该信息可能会被存储到浏览器的缓存中。我们在发现这个漏洞后,已经在第一时间解决该问题,并与可能受到影响的用户进行沟通,确保他们知道如何在此之后保护自己的信息。”
这是 Twitter 这些年暴露的最新安全事件。
去年,Twitter 暴出漏洞,该漏洞允许研究人员找到数百万个与 Twitter 账户相关的电话号码,随后 Twitter 修复了漏洞;Twitter 承认,即便用户已经选择不分享他们的数据,公司的合作伙伴仍可以获得用户的账号位置数据;从而无意间将更多本不该分享给合作伙伴的数据分享给他们。去年,公司还承认,使用用户提供的电话号码对广告投放采取双重认证。
2018 年,Twitter 承认,公司以明文形式存储用户密码,还提醒平台上数百万用户重置密码。
关键词:
