Twitter推特漏洞泄露了电话号码国家/地区代码

2018-12-18 08:42:56爱云资讯灵婷

Twitter意外地暴露了提取账户的电话号码国家代码以及该账号是否被Twitter锁定的能力。这里的担忧是,恶意行为者就可以利用安全漏洞来弄清楚账户所依据的国家,这可能会对举报人或持不同政见者产生影响。


该问题来自Twitter的一个联系公司的支持表格,该公司发现通过该表格的大量查询来自位于中国和沙特阿拉伯的IP地址。 Twitter写道,“虽然我们无法确定某些意图或归属,但这些IP地址中的某些可能与国家赞助的演员有关系。”我们已经要求提供有关其建议的更多信息。在这些情况下的归因可能是模糊不清的,并且指定特定国家或建议国家行为者参与其中会产生严重影响。

Twitter于11月15日开始处理该问题并于11月16日修复。 Twitter告诉TechCrunch,它已通知欧盟的数据保护专员,因为欧盟公民可能已受到影响。但是,由于国家/地区代码不一定被视为敏感的个人信息,泄漏可能不会触发任何GDPR执行或罚款。 Twitter告诉我们它已经更新了美国联邦贸易委员会和其他监管机构有关这个问题,尽管我们已经询问它何时通知这些不同的监管机构。

Twitter已直接联系受此问题影响的用户,并表示完整的电话号码未泄露,用户无需做任何响应。用户可以在此处联系Twitter以获取更多信息。我们已经询问了多少帐户受到影响,但Twitter告诉我们,随着调查的继续,它没有更多的数据要分享。

Twitter发言人向我们指出了先前的声明:

很明显,信息操作和协调的不真实行为不会停止。这些类型的策略已经存在了比Twitter已经存在的时间更长的时间 - 它们将随着地缘政治地形在全球范围内的演变和新技术的出现而适应和变化。就我们而言,我们致力于了解恶意行为者如何使用我们的服务。我们将继续主动打击破坏Twitter完整性的邪恶企图,同时与民间社会,政府,行业同行和研究人员合作,以提高我们对干扰公众对话的协调企图的集体理解。

科技公司的邋security安全性可能会使政治异议人士或与政府不和的其他人面临危险。 Twitter解释说,如果它怀疑他们已被黑客入侵或违反“推特规则”,它会锁定帐户,其中包括“非法使用”,这在很大程度上取决于各国政府认为的非法行为。令人担忧的是,在中国或沙特阿拉伯拥有IP地址的攻击者可能已经能够使用该漏洞来确认某些帐户属于其所在国家/地区的用户以及他们是否已被锁定。该信息可用于追捕拥有这些帐户的人。

该公司道歉,写道:“我们认可并欣赏您对我们的信任,并致力于每天赢得这种信任。我们很抱歉这件事情发生了。“但这与那些一直空洞的大型科技公司的其他道歉相呼应。在这里,特别是,它没有承认泄漏如何伤害人们以及它将如何防止这种事情再次发生。随着这些公司每季度根据其用户增长和业务进行评判,他们受到激励,因为他们追逐华尔街的青睐,在安全性,隐私和社会影响方面做出切入点。
相关文章
热门文章
头条文章
重点文章
推荐文章
热点文章
关于我们|联系我们|免责声明|会展频道
冀ICP备2022007386号-1 冀公网安备 13108202000871号 爱云资讯 Copyright©2018-2023