该安全漏洞可能被黑客用来窃取数据并获得对用户帐户的访问权限
Twitter是世界上最受欢迎的社交媒体平台之一,每天都有数百万用户使用,他们不仅与其他Twitter用户分享日常生活,而且还与平台本身分享有关自己的重要数据。
因此,当有消息称该平台的安全系统已被破坏并且可能窃取了用户数据时,可以理解的是,许多用户感到恐惧。该公司上周早些时候承认,它已经发布了针对恶意代码的修复程序,该代码可能被黑客插入其应用程序,并且可能损害了全球范围内某些用户的信息。
Twitter本身已与用户共享有关可能的数据泄露的信息,Twitter已向其用户发送了一封电子邮件,要求他们更新其应用程序,并警告说,如果不这样做,则可能使黑客有机会获得对非公开帐户信息,甚至赋予他们对用户帐户的直接控制权(发送推文或直接消息)。
“在修复之前,通过将恶意代码插入Twitter应用程序的受限制存储区域的复杂过程,不良行为者可能有可能从该应用程序访问信息(直接消息,受保护的Tweets,位置信息) ”,Twitter在一份声明中说。
是否有任何用户数据被盗?
该公司概述了问题及其可能产生的影响,但并未说明是否真的由于其应用程序代码中的缺陷而盗用了任何用户数据。该公司解释说,尽管确实有可能通过利用该漏洞来窃取数据,但不确定是否由于该问题而实际上盗窃了任何数据。
它甚至说,它没有直接证据表明恶意代码已插入到应用程序中,或者没有黑客利用现有漏洞。
“我们已采取步骤解决此问题,并通过Twitter应用程序或通过电子邮件直接通知可能暴露于此漏洞的人,并提供特定说明以确保他们的安全”。
但是,如果您是iOS用户,则不必担心,因为该公司声称该问题仅影响Android应用程序,而iPhone用户则不受此漏洞影响。