该公司在今天的一篇博文中披露,第三方应用程序开发者访问Twitter平台的一个漏洞可能将某些特定用户的直接信息暴露给了不为Twitter工作的开发者。
Twitter表示,该漏洞在2017年5月开始活跃,并在2018年9月10日发现该漏洞后数小时内发布了修复程序。受影响的用户不到1%,受影响的直接消息是用户与依赖特定API的****交互的账户或企业之间的消息。Twitter的例子是一条与航空公司的直接消息,该航空公司使用开发人员帐户访问受影响的API,称为accountactivityapi(AAAPI)。
“如果你在Twitter上与依赖开发人员使用AAAPI提供服务的帐户或业务进行交互,该漏洞可能会导致某些交互被无意中发送给另一个注册开发人员,”文章写道在某些情况下,这可能包括某些直接消息或受保护的tweet,例如与授权AAAPI开发人员的航空公司的直接消息。类似地,如果您的企业授权开发人员使用AAAPI访问您的帐户,则错误可能会影响您的活动数据。”
推特表示,需要“一系列复杂的技术环境”才能导致您的直接消息被发送到错误的来源,推特在另一篇博文中详细介绍了这些情况。它还表示,没有证据表明任何直接信息确实发送给了错误的一方,但在调查进行期间,它不能排除这种可能性。不过,这是一个严重的缺陷,对平台上用户的隐私和数据保护来说不是好兆头。
推特表示,它正在通过其移动应用程序和网站联系受影响的用户,并与开发者合作,确保任何收到未经授权信息的人都会将其删除。今年早些时候,该公司承认意外地将用户密码存储在纯文本中,并建议当时所有3.3亿用户更改登录凭据。
美国东部时间9月21日下午3:21更新:澄清推特表示,没有证据表明直接消息发送给了错误的一方,但不能排除发生这种情况的可能性。标题已经更新以反映这一事实。
... 他们发现了一个特别先进的间谍软件,专门配备了尽可能保持混乱,并配有自毁指令。公民实验室和了望台发布了一份声明,称这起潜在的黑客攻击带有神秘但著名的NSO组织的特征,据称该组织是由以色列情报局8200部队的...
...据的应用程序,其方式违反了谷歌的隐私政策。例如,这可能是一个应用程序,它从用户的联系人簿中收集数据,比如元数据,显示他们打电话的人和时间,而不将其作为敏感数据进行保护。 ...
...量的内容。全套服务将为用户每月节省15美元。[中新网] Twitter的一个bug暴露了iOS用户的位置数据:该公司昨天披露了这个bug,这个bug后来得到了解决。如果您在Twitter上使用两个帐户,并且允许其中一个访问精确的位置,但不允...
...务通常从第三方开发人员那里获得最好的工具。社交平台Twitter也不例外:几乎所有专业使用Twitter的人都会在自己的桌面上安装TweetDeck,在Twitter收购该项目之前,TweetDeck最初是一个独立的工具。 如果该公司在移动应用方面如此...
...链接可更改此设置。 默认情况下,它会要求您添加一个Twitter帐户。向下滚动到显示“配置Twitter插件”的位置,然后按照步骤在Twitter上注册ThinkUp。 请注意,您可能需要更改回调URL以指向外部IP或DNS别名。Twitter应该给你一些额...
Twitter新推出的短命tweets,即fleets,预计只能持续24小时。但是一个错误导致舰队并没有完全消失,在它们的到期日之后仍然可以访问。TechCrunch首先报道了这个bug,它允许其他用户查看和下载舰队,但不通知舰队的作者。 ...
看起来Twitter终于可以允许用户编辑他们的推文了。周日下午,用户开始注意到:如果你删除了一条微博回复,然后再次尝试回复,“被删除”的文字会再次出现,让你修正任何错误并重新发送。The Verge的Tom Warren演示了它的工作...
...品一蹶不振。除非你是验证用户中相对较少的一员,否则Twitter已有多年历史的直接消息功能仍然不能让你发送大多数url,尽管共享链接是该平台的核心用途。去年12月,Twitter DMs终于增加了发送照片的功能,这是个大新闻。同时...
Twitter正在对它的直接消息功能进行三个小的调整,给那些不关注对方的用户提供更多的私下交谈的方式。用户现在可以回复任何直接向您发送消息的人,无论此人是否跟踪您。或者,他们可以选择从任何使用Twitter的人那里直接...
Twitter最近对直接消息做了很多修改,包括取消140个字符的限制,允许你和陌生人聊天、发送url和创建群组。但是缺少的是一个独立的直接消息应用程序。但是仅仅因为Twitter没有在开发它——至少据我们所知没有——并不意味着...