Twitter上週四公佈了一項安全問題,這個問題導致Android設備上用戶四年內發送的私人可見的Twitter內容變得完全公開。
Twitter表示,如果Android操作系統上的Twitter用戶在過去四年中對其帳戶設置進行了特定更改(例如更改與其帳戶關聯的電子郵件地址),則“保護您的推文”設置將被禁用。這意味着原本展示給私人用戶的推文內容實際上對公衆開放。
“如果您在自己的設置中啓用了保護設置,而操作Twitter的是Android系統,並對帳戶設置進行了某些更改,例如在2014年11月3日到2019年1月之間更改與您的帳戶相關聯的電子郵件地址,則可能會受到此問題的影響。”Twitter帖子中說。
Twitter已於1月14日修復了該問題,並已通知受影響的用戶,同時在iOS設備上使用Twitter的用戶不會受到影響。
事實上,Twitter正處於多事之秋,這只是Twitter最近發現自己因爲其平臺的問題而陷入困境的最新一起事件,這些問題暴露了用戶的tweet內容、消息,甚至密碼:
18年5月,一個Bug導致帳戶密碼以純文本形式存儲在內部日誌中;
同年9月份,出現允許軟件開發人員讀取用戶的私人直接消息的Bug;
18年12月,Twitter 修補了一個漏洞,該漏洞使不法分子能夠提取賬戶電話號碼的國家代碼,同時透露位於中國和沙特阿拉伯的幾個IP地址一直在試圖訪問這些暴露的數據;
當月披露的另一個重大Bug是Twitter允許多個應用程序讀取用戶的消息(而官方卻告訴用戶這件事並沒有發生)。
近日蘋果CEO庫克呼籲科技行業和美國政府在不同平臺上的數據隱私和安全性方面提升標準,希望國會通過“全面的聯邦隱私立法”,助力有效規範個人數據的收集,提高收集數據的方式和原因的透明度,實現訪問和刪除個人數據的權利,以及增強數據安全性。
關於數據泄露事件的泛濫不少人似乎已司空見慣,但放任終歸不是解決問題的根本途徑。前有GDPR推行,後有美國《2018消費者隱私法案》,未來會出現更多具有針對性的頂層設計,這或許可以在一定程度上緩解現下糟糕的數據保護狀況。