Twitter意外地暴露了提取賬戶的電話號(hào)碼國家代碼以及該賬號(hào)是否被Twitter鎖定的能力。這里的擔(dān)憂是，惡意行為者就可以利用安全漏洞來弄清楚賬戶所依據(jù)的國家，這可能會(huì)對(duì)舉報(bào)人或持不同政見者產(chǎn)生影響。

該問題來自Twitter的一個(gè)聯(lián)系公司的支持表格，該公司發(fā)現(xiàn)通過該表格的大量查詢來自位于中國和沙特阿拉伯的IP地址。 Twitter寫道，“雖然我們無法確定某些意圖或歸屬，但這些IP地址中的某些可能與國家贊助的演員有關(guān)系?！蔽覀円呀?jīng)要求提供有關(guān)其建議的更多信息。在這些情況下的歸因可能是模糊不清的，并且指定特定國家或建議國家行為者參與其中會(huì)產(chǎn)生嚴(yán)重影響。

Twitter于11月15日開始處理該問題并于11月16日修復(fù)。 Twitter告訴TechCrunch，它已通知?dú)W盟的數(shù)據(jù)保護(hù)專員，因?yàn)闅W盟公民可能已受到影響。但是，由于國家/地區(qū)代碼不一定被視為敏感的個(gè)人信息，泄漏可能不會(huì)觸發(fā)任何GDPR執(zhí)行或罰款。 Twitter告訴我們它已經(jīng)更新了美國聯(lián)邦貿(mào)易委員會(huì)和其他監(jiān)管機(jī)構(gòu)有關(guān)這個(gè)問題，盡管我們已經(jīng)詢問它何時(shí)通知這些不同的監(jiān)管機(jī)構(gòu)。

Twitter已直接聯(lián)系受此問題影響的用戶，并表示完整的電話號(hào)碼未泄露，用戶無需做任何響應(yīng)。用戶可以在此處聯(lián)系Twitter以獲取更多信息。我們已經(jīng)詢問了多少帳戶受到影響，但Twitter告訴我們，隨著調(diào)查的繼續(xù)，它沒有更多的數(shù)據(jù)要分享。

Twitter發(fā)言人向我們指出了先前的聲明：

很明顯，信息操作和協(xié)調(diào)的不真實(shí)行為不會(huì)停止。這些類型的策略已經(jīng)存在了比Twitter已經(jīng)存在的時(shí)間更長的時(shí)間 - 它們將隨著地緣政治地形在全球范圍內(nèi)的演變和新技術(shù)的出現(xiàn)而適應(yīng)和變化。就我們而言，我們致力于了解惡意行為者如何使用我們的服務(wù)。我們將繼續(xù)主動(dòng)打擊破壞Twitter完整性的邪惡企圖，同時(shí)與民間社會(huì)，政府，行業(yè)同行和研究人員合作，以提高我們對(duì)干擾公眾對(duì)話的協(xié)調(diào)企圖的集體理解。

科技公司的邋security安全性可能會(huì)使政治異議人士或與政府不和的其他人面臨危險(xiǎn)。 Twitter解釋說，如果它懷疑他們已被黑客入侵或違反“推特規(guī)則”，它會(huì)鎖定帳戶，其中包括“非法使用”，這在很大程度上取決于各國政府認(rèn)為的非法行為。令人擔(dān)憂的是，在中國或沙特阿拉伯擁有IP地址的攻擊者可能已經(jīng)能夠使用該漏洞來確認(rèn)某些帳戶屬于其所在國家/地區(qū)的用戶以及他們是否已被鎖定。該信息可用于追捕擁有這些帳戶的人。

該公司道歉，寫道：“我們認(rèn)可并欣賞您對(duì)我們的信任，并致力于每天贏得這種信任。我們很抱歉這件事情發(fā)生了?！暗@與那些一直空洞的大型科技公司的其他道歉相呼應(yīng)。在這里，特別是，它沒有承認(rèn)泄漏如何傷害人們以及它將如何防止這種事情再次發(fā)生。隨著這些公司每季度根據(jù)其用戶增長和業(yè)務(wù)進(jìn)行評(píng)判，他們受到激勵(lì)，因?yàn)樗麄冏分鹑A爾街的青睞，在安全性，隱私和社會(huì)影響方面做出切入點(diǎn)。