北京时间6月24日下午消息,据外媒报道,twitter周二向企业用户(包括在twitter上投放广告的企业用户)发送了一封邮件,提醒用户他们的信息或可因为安全漏洞而泄露。
twitter称,企业用户的账单信息无意间被存储在浏览器的缓存中,其他人——比如共享计算机的人——有可能会看到这些信息。
涉及的信息包括包括企业用户的电子邮件地址、电话号码以及用来支付的信用卡后四位数字。
twitter告诉用户,公司在5月20日首次发现该问题的存在。一个月前,twitter曝光了另一个类似的漏洞,该漏洞错误地将twitter用户数据,比如直接消息,存储在火狐浏览器的缓存中。
twitter发言人劳拉·帕卡斯(laura pacas)证实了这件事,但拒绝透露受影响的用户数量。
这位发言人说:“我们发现,如果您在ads.twitter.com或analytics.twitter.com网站上查看过您的账单信息,那么该信息可能会被存储到浏览器的缓存中。我们在发现这个漏洞后,已经在第一时间解决该问题,并与可能受到影响的用户进行沟通,确保他们知道如何在此之后保护自己的信息。”
这是twitter这些年暴露的最新安全事件。
去年,twitter暴出漏洞,该漏洞允许研究人员找到数百万个与twitter账户相关的电话号码,随后twitter修复了漏洞;twitter承认,即便用户已经选择不分享他们的数据,公司的k8凯发天生赢家的合作伙伴仍可以获得用户的账号位置数据;从而无意间将更多本不该分享给k8凯发天生赢家的合作伙伴的数据分享给他们。去年,公司还承认,使用用户提供的电话号码对广告投放采取双重认证。
2018年,twitter承认,公司以明文形式存储用户密码,还提醒平台上数百万用户重置密码。
来源:
试用申请