推特在一篇博客文章中宣布周一,他们发现并解决了一个支持表格上的安全漏洞。这个发现是在11月15日发现的——一个多月前——第二天就被迅速修复了。关于这个问题的推特博客:

我们已经意识到一个与我们的一个支持表单相关的问题,帐户持有人使用该表单与Twitter联系他们的帐户问题。这可以用来发现人们的国家代码的电话号码,如果他们有一个与其Twitter账户相关联的,以及他们的账户是否被Twitter锁定。

他们接着补充道:

重要的是,这个问题没有暴露完整的电话号码或任何其他个人数据。我们已经直接通知了被我们认定为受影响的人。我们发出这一更广泛的通知,因为我们无法确定的其他账户持有人可能受到了潜在的影响。

国家代码,带我回家

虽然很多人并不认为国家代码是敏感信息,一些警告这足以提示攻击者一个注册的手机号码(带有国家代码)是否与一个Twitter账户相关联。这意味着网络罪犯可以找到Twitter用户的真实国家位置。这对于那些在言论自由和隐私问题相关的国家的人来说可能是危险的。

Twitter目前正在调查该漏洞可能被潜在的民族国家行为者滥用的可能性,特别是来自沙特阿拉伯和中国的IP地址

似乎这还不够让社交媒体巨头头痛似的,经过这里的独立安全研究员皮尔扎达·法瓦兹·艾哈迈德·库雷希(Peerzada Fawaz Ahmad Qureshi)@Fawaz在推特上,一直向前走披露他已经通过HackerOne向Twitter报告了这个漏洞bug赏金平台,两年多以前。然而,Twitter没有采取任何行动,它认为这个漏洞不重要,然后将该报告标记为“有意义的”报告。

等等!这还不是全部

这个公告紧跟着趋势科技报表关于恶意推特用户滥用社交媒体平台与恶意软件进行秘密交流速记,在图像中隐藏信息的方法。在这种情况下,恶意的参与者将命令隐藏在meme中,这些meme可以在twitter的每一个角落和缝隙中找到。

这并不是Twitter第一次被用作恶意软件的通讯中心。回到2009年DIY僵尸网络设备被发现将社交媒体控制的感染狂欢带到大众中,允许具有基本技能的恶意软件作者使用Twitter发送命令。

Stock, drop, and roll

在机器人行动之外,是推特调查的消息引发的大幅下降对公司股票价格的影响。对于那些试图保护推特及其用户免受伤害的人来说,2018年底将会像过山车一样。

如果你使用这个社交媒体平台,担心潜在的漏洞,Twitter的建议很简单:什么都不做。虽然这些事故可能只是侥幸躲过,而不是直接命中,但我们希望在2019年,我们都能更积极一点,更放心地安全地使用我们最喜欢的门户网站和沟通渠道。