Twitter称,企业用户的账单信息无意间被存储在浏览器的缓存中,其他人——比如共享计算机的人——有可能会看到这些信息。
涉及的信息包括包括企业用户的电子邮件地址、电话号码以及用来支付的信用卡后四位数字。
Twitter告诉用户,公司在5月20日首次发现该问题的存在。一个月前,Twitter曝光了另一个类似的漏洞,该漏洞错误地将Twitter用户数据,比如直接消息,存储在火狐浏览器的缓存中。
Twitter发言人劳拉·帕卡斯(Laura Pacas)证实了这件事,但拒绝透露受影响的用户数量。
这位发言人说:“我们发现,如果您在ads.twitter.com或analytics.twitter.com网站上查看过您的账单信息,那么该信息可能会被存储到浏览器的缓存中。我们在发现这个漏洞后,已经在第一时间解决该问题,并与可能受到影响的用户进行沟通,确保他们知道如何在此之后保护自己的信息。”
这是Twitter这些年暴露的最新安全事件。
去年,Twitter暴出漏洞,该漏洞允许研究人员找到数百万个与Twitter账户相关的电话号码,随后Twitter修复了漏洞;Twitter承认,即便用户已经选择不分享他们的数据,公司的合作伙伴仍可以获得用户的账号位置数据;从而无意间将更多本不该分享给合作伙伴的数据分享给他们。去年,公司还承认,使用用户提供的电话号码对广告投放采取双重认证。
2018年,Twitter承认,公司以明文形式存储用户密码,还提醒平台上数百万用户重置密码。