Twitter 曝出安全漏洞,用户电话的国家代码疑遭泄露

下一篇文章

英伟达研究人员开发出以假乱真的人类面部生成器

Twitter 无意中暴露了其获取用户电话的国家代码以及用户账号是否被其锁定的能力。安全专家由此担心,不法分子可以利用这一安全漏洞来确定帐号所在的国家,这可能会对检举者或不同政见者带来不利影响。

这一问题来自于旨在联系 Twitter 的支持表格,该公司发现通过该表格产生的大量查询都来自中国和沙特境内的 IP 地址。Twitter 写道,“虽然我们无法确切知道准确的意图或原因,但这些 IP 地址中的一些可能与国家支持的人员有联系。” 对于 Twitter 为何这样说,我们已要求其提供更多相关信息。在这种情况下,系统遭攻击的原因恐怕难以确定,指出特定国家或得到某个国家支持的人员身份会产生严重影响。

Twitter 在 11 月 15 日开始处理这个问题,并在 11 月 16 日修复了安全漏洞。Twitter 告诉 TechCrunch 网站,它已通知了欧盟的数据保护专员,因为欧盟公民可能受到了此事的影响。不过,由于国家代码并不一定被视为敏感的个人信息,此次事件可能不会触犯 GDPR 规定或遭到罚款。Twitter 告诉我们,它已经将这个问题通报给美国联邦贸易委员会(FTC)和其他监管机构,尽管我们已经询问 Twitter 何时通知这些监管机构的。

Twitter 已经直接联系了受此问题影响的用户,并表示完整的电话号码并未泄露,用户不需要因此做任何事情。用户可以点击这里联系 Twitter,以获取更多信息。我们问 Twitter 究竟有多少帐户受到影响,但 Twitter 告诉我们,它没有更多的数据分享,因为调查仍在进行当中。

Twitter 发言人还给我们发来先前的一份声明:

“很明显,信息操作和有组织的虚假行为不会停止。此类策略存在的时间远远超过了 Twitter——它们将随着地缘政治在全球范围内的演变和新技术的出现不断适应和变化。就我们而言,我们致力于搞清别有用心的人如何使用我们的服务。我们将继续主动出击,打击旨在破坏 Twitter 完整性的邪恶企图,同时与民间组织、政府、同行和研究人员合作,增强我们对干扰公众对话的协调性企图的全面理解。”

就科技公司而言,安全漏洞可能会使政治异见人士或与政府有矛盾的人面临危险。Twitter 解释说,如果它怀疑某些帐号遭到黑客入侵或违反 “Twitter 规则”,该公司会锁定这些帐户——这些规则中就包括 “非法使用”,当然,这很大程度上取决于各国政府如何认定非法行为。令人担忧的是,IP 地址在中国或沙特的攻击者可能已经利用该漏洞来确认某些帐户是否属于他们所在国家的用户,以及这些帐号是否已被锁定。这种信息可用于追踪拥有这些帐户的人。

Twitter 为此进行了道歉,并写道:“我们认识到并感谢您对我们的信任,会继续致力于每天赢得这种信任。我们很抱歉发生了这样的事情。” 不过,这不禁让人想起其他大型科技公司做出的同样空洞的道歉。特别是,Twitter 并未承认数据泄露对用户的伤害,以及将如何防止此类事情不再发生。由于这些公司仅以用户增长和业务来评判每个季度的业绩,所以从他们自身来说,自然不会太重视安全、隐私及其对社会的影响,而是将获得华尔街青睐作为努力的目标。

翻译:皓岳

Twitter bug leaks phone number country codes