当地时间星期五，Twitter表示它已经补上一个漏洞，并称漏洞在数小时内得到修正。这一漏洞可能造成数以百万计Twitter用户的私密消息被共享给第三方开发人员，影响2017年5月至9月10日期间的数据。预计这一漏洞影响不到1%的Twitter用户。

截至今年7月，Twitter月活跃用户达到3.35亿。Twitter与数以百计的开发人员存在合作关系。在这一漏洞被披露后，Twitter股价一度下探28.49美元。今天常规交易中，Twitter股价报收于28.5美元，跌幅超过4.5%。

(图片来自CNBC）

该漏洞存在于Twitter的帐户活动API（AAAPI）中，它允许注册开发人员构建工具，以便在Twitter上与客户进行通信。

Twitter在周五的帖子中称，如果你在Twitter上使用AAAPI提供服务的帐户或业务进行交互，那么这些错误可能会导致其中一些交互被无意地发送给另一家注册开发商。

在某些情况下，被无意发送的可能包括某些消息或受保护的推文，例如与已授权AAAPI开发人员的航空公司的直接消息。同样，如果你的企业授权使用AAAPI的开发人员访问你的帐户，则该错误可能会误导你的活动数据。

Twitter发言人表示，公司有信心数据没有被滥用，并且已经与“可能受到影响的”第三方开发人员进行了接洽。

尽管如此，受影响的用户，如Twitter用户John Opdenakker，也会到平台上查询问题。

（图片来自threatpost）

Luta Security的创始人凯蒂·穆苏里斯（Katie Moussouris）想知道她的哪些消息受到了特别的影响，以及谁收到了这些消息。

（图片来自threatpost）

Twitter表示其调查仍在进行中，但任何受影响的用户都会通过应用内的通知得到消息。

今年早些时候，Twitter发生过另一起事件，它在5月份表示，一个漏洞导致帐户密码以纯文本形式存储在内部日志中。通过平台发送通知，用户争先恐后地更改密码。Twitter表示发现并修复了该漏洞，并且其调查显示没有任何违规或滥用的迹象。

（图片来自threatpost）

这两起数据泄露事件均来自Twitter，像Facebook一样，Twitter正在努力加强数据隐私保护工作。

参考来源：

• threatpost

• CNBC

往期热门资讯：                                        

扫描二维码，获得更多新鲜资讯！