Twitter终于承认“安全事件”

Twitter终于承认“安全事件”导致一些用户的半私人推特圈推文出现在其他人的时间线上。

这些推特用户中的一些人在 Twitter 上分享了他们本周末收到的一封电子邮件。

“在 2023 年 4 月,一次安全事件可能让你的 Twitter 圈子之外的用户看到了推文,否则这些推文应该仅限于你发布的圈子,”电子邮件中写道。“这个问题被我们的安全团队发现并立即修复,这样这些推文就不会再在你的圈子之外可见。”

然而,这封电子邮件没有说明为什么 Elon Musk 经营的公司花了将近一个月的时间才通知用户隐私泄露——在用户开始报告平台与公众而非仅与家人和朋友分享他们的推文的问题几周后属于他们的圈子。

Circle 应该是一种更私密的消息服务,因此 4 月份无意中分享的一些推文包括NSFW 图片。

正如该社交网络在其“关于 Twitter 圈子”页面上所解释的那样:“你可以选择你的 Twitter 圈子中的成员,只有你添加的人才能回复你在圈子中分享的推文并与之互动。”

直到它崩溃,就像 Twitter 2.0 领导下的情况一样,它已经削减了微博网站的员工,以不断削减成本。

我们很想知道更多关于 4 月安全事件的信息——比如是什么原因导致的,以及为什么在修复它和通知用户之间存在滞后——尽管马斯克和公司不再回复媒体的电子邮件。正如预期的那样,我们确实将这些问题发送给了以前的 Twitter 公关部门,并收到了自动便便表情符号回复。多么成熟。

同样在 4 月:一名安全研究人员在 Twitter 于 3 月 31 日公开的内部源代码块中发现了一个“影子禁令”漏洞。该漏洞严重到足以获得自己的 CVE,因为它可以被利用来隐藏某人的帐户视线“无追索权”。

然后还有今年早些时候的大量数据转储,超过 2 亿Twitter 用户的信息,包括帐户名、用户名、创建日期、关注者数量和电子邮件地址,被发布到网上供任何人下载。

63GB 数据库泄露事件中的一些知名人士和组织包括小唐纳德特朗普、谷歌首席执行官桑达尔皮查伊、SpaceX、美国国家篮球协会、哥伦比亚广播公司媒体和世界卫生组织。

一名 Twitter 用户随后就数据泄露问题起诉了这个陷入困境的社交媒体平台,因为在首席执行官埃隆马斯克的领导下,诉讼也变得司空见惯。