Twitter企業(yè)用戶存在漏洞：因安全漏洞 賬單信息可能泄露

新浪科技訊 北京時間6月24日下午消息，據(jù)外媒報道，Twitter周二向企業(yè)用戶（包括在Twitter上投放廣告的企業(yè)用戶）發(fā)送了一封郵件，提醒用戶他們的信息或可因為安全漏洞而泄露。

Twitter稱，企業(yè)用戶的賬單信息無意間被存儲在瀏覽器的緩存中，其他人—;—;比如共享計算機的人—;—;有可能會看到這些信息。

涉及的信息包括包括企業(yè)用戶的電子郵件地址、電話號碼以及用來支付的信用卡后四位數(shù)字。

Twitter告訴用戶，公司在5月20日首次發(fā)現(xiàn)該問題的存在。一個月前，Twitter曝光了另一個類似的漏洞，該漏洞錯誤地將Twitter用戶數(shù)據(jù)，比如直接消息，存儲在火狐瀏覽器的緩存中。

Twitter發(fā)言人勞拉·帕卡斯（Laura Pacas）證實了這件事，但拒絕透露受影響的用戶數(shù)量。

這位發(fā)言人說：“我們發(fā)現(xiàn)，如果您在ads.twitter.com或analytics.twitter.com網(wǎng)站上查看過您的賬單信息，那么該信息可能會被存儲到瀏覽器的緩存中。我們在發(fā)現(xiàn)這個漏洞后，已經(jīng)在第一時間解決該問題，并與可能受到影響的用戶進行溝通，確保他們知道如何在此之后保護自己的信息?！?/p>

這是Twitter這些年暴露的最新安全事件。

去年，Twitter暴出漏洞，該漏洞允許研究人員找到數(shù)百萬個與Twitter賬戶相關(guān)的電話號碼，隨后Twitter修復(fù)了漏洞；Twitter承認，即便用戶已經(jīng)選擇不分享他們的數(shù)據(jù)，公司的合作伙伴仍可以獲得用戶的賬號位置數(shù)據(jù)；從而無意間將更多本不該分享給合作伙伴的數(shù)據(jù)分享給他們。去年，公司還承認，使用用戶提供的電話號碼對廣告投放采取雙重認證。

2018年，Twitter承認，公司以明文形式存儲用戶密碼，還提醒平臺上數(shù)百萬用戶重置密碼。(木爾)