北京时间8月6日凌晨消息,Twitter周三披露了一个新的安全漏洞,这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。
Twitter称,具体而言,对基于Android OS 8.0和9.0版本的移动设备的用户来说,其私人数据可能由于这个安全漏洞而泄露。
该公司发表博文称:“黑客可以利用这个漏洞,通过安装在用户设备上的恶意应用绕过Android系统权限,访问设备上的Twitter用户私人数据(如直接消息等)。”
就在这个新漏洞曝光的几周以前,特斯拉CEO埃隆·马斯克(Elon Musk)、美国民主党总统候选人乔·拜登(Joe Biden)和微软创始人比尔·盖茨(Bill Gates)等130位名人的Twitter账号被黑,被用来向粉丝欺诈比特币。Twitter还在本周早些时候披露信息称,预计该公司将向美国联邦贸易委员会(FTC)支付最多2.5亿美元的罚款,该委员会指责其利用Twitter用户出于安全目的而提供的个人信息来向他们提供靶向广告。
Twitter表示,没有证据表明这个Android漏洞已被黑客利用,但无论如何,该公司称其已经开始通知可能易受攻击的用户。另外,Twitter还更新了其Android应用以消除这个漏洞,并要求任何可能受到影响的用户更新其Android应用。Twitter表示,该公司还正计划在流程方面作出改变以更好地防范此类问题。
“用户隐私和信任对我们来说很重要,我们将继续努力确保用户在Twitter平台上的数据安全。”Twitter在博文中写道。(唐风)