Twitter企业用户存在漏洞：因安全漏洞 账单信息可能泄露

新浪科技讯 北京时间6月24日下午消息，据外媒报道，Twitter周二向企业用户（包括在Twitter上投放广告的企业用户）发送了一封邮件，提醒用户他们的信息或可因为安全漏洞而泄露。

Twitter称，企业用户的账单信息无意间被存储在浏览器的缓存中，其他人—;—;比如共享计算机的人—;—;有可能会看到这些信息。

涉及的信息包括包括企业用户的电子邮件地址、电话号码以及用来支付的信用卡后四位数字。

Twitter告诉用户，公司在5月20日首次发现该问题的存在。一个月前，Twitter曝光了另一个类似的漏洞，该漏洞错误地将Twitter用户数据，比如直接消息，存储在火狐浏览器的缓存中。

Twitter发言人劳拉·帕卡斯（Laura Pacas）证实了这件事，但拒绝透露受影响的用户数量。

这位发言人说：“我们发现，如果您在ads.twitter.com或analytics.twitter.com网站上查看过您的账单信息，那么该信息可能会被存储到浏览器的缓存中。我们在发现这个漏洞后，已经在第一时间解决该问题，并与可能受到影响的用户进行沟通，确保他们知道如何在此之后保护自己的信息。”

这是Twitter这些年暴露的最新安全事件。

去年，Twitter暴出漏洞，该漏洞允许研究人员找到数百万个与Twitter账户相关的电话号码，随后Twitter修复了漏洞；Twitter承认，即便用户已经选择不分享他们的数据，公司的合作伙伴仍可以获得用户的账号位置数据；从而无意间将更多本不该分享给合作伙伴的数据分享给他们。去年，公司还承认，使用用户提供的电话号码对广告投放采取双重认证。

2018年，Twitter承认，公司以明文形式存储用户密码，还提醒平台上数百万用户重置密码。(木尔)