::GAME2.TW::臺灣遊戲攻略

華語手機遊戲攻略,遊戲資訊專業網站

TweetDeck洩露數據事件最新進展:Twitter發佈公開信

北京時間4月1日消息,針對最近Twitter應用Tweetdeck洩露用戶賬戶信息的事件,Twitter對此作出回應稱,公司已經註意到這個情況,並已經作出了相應的措施來維護用戶賬戶安全。

下面是Twitter對此事的全文回應:

TweetDeck已經恢復對外開放。我們在得悉關於這個問題的報告後,我們就對TweetDeck的情況進行分析。在此過程中我們發現了一個Bug,此缺陷造成少數的TweetDeck用戶可以進入其他TweetDeck用戶賬戶中(被訪問的賬戶是隨機的,而不是可以特定的訪問某賬號)。因此部分用戶的密碼被攻破,為了防止這些洩露的賬戶被惡意使用,作為預防措施,我們刪除了與之相關TweetDeck相關聯的用戶憑證,因而這部分用戶需要登錄到授權的TweetDeck應用程序來訪問他們的賬戶。

事件回顧:

據澳大利亞悉尼的Tweetdeck用戶吉奧夫·埃瓦森(Geoff Evason)表示,他發現自己可以通過Tweetdeck越過其他賬戶的門檻。他通過一封郵件向科技博客網站TechCrunch解釋了這一情況。

郵件稱:“我是一名Tweetdeck用戶,該應用的一個漏洞使我可以通過Tweetdeck進入數百個Twitter和Facebook賬戶。我並沒有採取什麼特別的措施,只是有一天登錄之後發現,該賬戶比平常慢很多,然後就發現我可以通過很多賬戶發布消息。”

隨後,埃瓦森又發布了一封郵件,做出了進一步解釋。他說:“通常我使用的是Tweetdeck網絡客戶端。幾天之前,我登錄時發現速度非常慢。今天我下載了原生的Mac客戶端,同樣出現問題,但我還是看到了一些信息流,而且可以發布消息。”

埃瓦森還在Twitter上發布消息稱:“Tweetdeck軟件的漏洞使我可以查看數百個賬戶。你們應當解決這個問題。”為了證明這個問題,埃瓦森還用其他Twitter賬戶發送了消息。

為此Twitter迅速關閉了整個Tweetdeck應用,以查找問題所在。隨後Twitter發布了一條消息:“Tweetdeck目前無法使用,我們正在查找問題。很抱歉帶來不便。”

本文由CSDN張勇編譯。

文章翻譯轉載tech2ipo.com.若需要轉載本文,請註明轉載自tech2ipo.