Twitter周二表示,它已经给商业客户发了电子邮件,比如那些在网站上做广告的客户,警告说他们的信息可能因安全漏洞而被泄露。
这家社交网络巨头表示,商业用户的账单信息无意中存储在浏览器的缓存中,其他人,如那些共享电脑的人,可能已经访问了它。
这些数据包括业务用户的电子邮件地址、电话号码以及与帐户关联的信用卡号码的最后四位数。
Twitter告诉用户,它在5月20日首次意识到这个问题,一个月前,Twitter披露了一个类似的漏洞,即在Firefox的浏览器缓存中不当存储Twitter用户数据,如直接消息。
Twitter发言人劳拉·帕卡斯(Laura Pacas)向TechCrunch证实了这一事件,但拒绝透露受影响的人数。
这位发言人说:“我们注意到了一起事件,如果你在ads.twitter.com或analytics.twitter.com上查看你的账单信息,账单信息可能已经存储在浏览器的缓存中。”一旦我们发现这种情况发生,我们就解决了这个问题,并与可能受到影响的客户进行了沟通,以确保他们知道并了解如何保护自己。“。
仅在去年,Twitter就关闭了一个漏洞,该漏洞允许一名研究人员发现与数百万Twitter账户相关的电话号码;Twitter承认,它向其中一个合作伙伴提供了账户位置数据,即使这名用户选择不共享他们的数据;并无意中向其广告合作伙伴提供了超过应有的数据。Twitter去年还表示,它使用用户提供的电话号码进行双因素身份验证,以提供有针对性的广告。
2018年,Twitter承认以明文存储用户密码,并警告其数百万用户重置密码。