Twitter 揭示了一個錯誤,該錯誤允許帳戶在自願重置密碼後從多個設備保持登錄狀態,從而使用戶的數據面臨潛在的黑客攻擊風險。
公司表示已修復在重置帳戶密碼後未關閉 Android 和 iOS 設備上所有活動登錄會話的錯誤。
“如果您在一台設備上主動更改密碼,但在另一台設備上仍有一個打開的會話,該會話可能沒有關閉。網絡會話沒有受到影響,並被適當地關閉,”微博平台在一份聲明中說。
另請閱讀
此錯誤是在 Twitter 去年對用於重置密碼的系統進行更改後引入的。
“為了確保您的帳戶安全,我們已將您中的一些人註銷。您可以重新登錄以繼續使用 Twitter ”該公司表示。
Twitter 表示已直接通知那些可能已受到此錯誤的影響,“主動將他們從設備上的打開會話中註銷,並提示他們再次登錄”。
該事件發生的原因是 Twitter 在其前任之後正面臨政府更嚴格的審查安全負責人 Peiter’Mudge’Zatko 聲稱,該公司隱藏了疏忽的安全做法,誤導了聯邦監管機構對其安全性的看法,並且未能估計其平台上的機器人數量。
FacebookTwitterLinkedin
