Twitter修补一API漏洞 或造成上千万用户私密消息泄露

ZDNet 2018-09-26 14:11 28369

9月22日,Twitter紧急向用户通报了一个API 漏洞,并表示,该漏洞意外地向Twitter应用开发者共享了用户帐户中的直接消息(私人消息)或受保护的推文。

根据今天发布的支持页面,Twitter表示,该漏洞存在于帐户活动API(AAAPI)中,允许Twitter企业帐户同时向多个开发人员授予对帐户数据的访问权限。

由于该漏洞的出现,当常规Twitter用户联系使用AAAPI的Twitter业务帐户时,会将DM和受保护的推文发送给错误的开发人员而不是授权的开发人员。

Twitter称,他们在9月10日发现了这个漏洞,并在当天修复了它。他们还表示,这个漏洞在2017年5月时出现,存在了16个月的时间。截至今年7月,Twitter月活跃用户达到3.35亿,而这个漏洞影响了大约1%的Twitter用户。今天早些时候,Twitter开始向访问Twitter网站或移动应用程序的受影响用户显示弹出消息。

Twitter还表示,公司联系了那些收到非预期数据的开发商,并正在“与他们合作,以确保他们履行义务,删除他们不应该拥有的信息。”“我们对这件事感到非常抱歉,”一位Twitter发言人说。 “我们认可并欣赏您对我们的信任,并致力于每天赢得这种信任。”

来源:zdnet

评论 0

  • 还没有添加任何评论,快去APP中抢沙发吧!

我要评论

去APP中参与热议吧