Twitter漏洞意外泄露了一些Android用户的私人推文

Twitter公司昨天下午透露，Twitter意外泄露了一些用户的“受保护”（又名私人）推文。 “保护您的推文”设置通常允许人们以非公开方式使用Twitter。这些用户可以批准谁可以关注他们以及谁可以查看他们的内容。对于一些Android用户而言，可能并非如此 - 他们的推文实际上是因为这个错误而被公开的。

该公司表示，该问题影响了Twitter的Android用户，这些用户在启用“保护您的推文”选项时进行了某些帐户更改。

例如，如果用户更改了其帐户电子邮件地址，则会禁用“保护您的推文”设置。

Twitter告诉TechCrunch，这只是一个可能导致问题的帐户更改的一个例子。我们要求其他例子，但该公司拒绝分享任何具体细节。

令人震惊的是这个问题发生了多长时间。

Twitter表示，如果用户在2014年11月3日到2019年1月14日（错误修复之日）之间进行了这些帐户更改，则可能会受到问题的影响。

该公司现已通知那些受此问题影响的人，并且如果已对这些帐户禁用，则重新启用“保护您的推文”设置。但Twitter表示正在公开宣布，因为它“无法确认每个可能受到影响的帐户。”（!!!）

该公司向我们解释说，它只能通知那些能够确认该帐户受影响的人，但表示它没有受影响帐户的完整列表。出于这个原因，它无法估计有多少Twitter的Android用户受到影响。

这在Twitter上是一个相当大的错误，因为它基本上可以提供给用户明确表示他们想要私有的公共内容。目前尚不清楚该问题是否会导致GDPR违规并因此而被罚款。

一个亮点是，一些受影响的用户可能已经注意到他们的帐户已经公开，因为他们会收到警报 - 例如人们在未经他们直接同意的情况下关注他们的通知。这可能促使用户自己重新启用“保护推文”设置。但他们可能已经将问题归结为用户错误或一个小故障，没有意识到这是一个系统范围的错误。

“我们承认并欣赏你对我们的信任，并致力于每天赢得这种信任，”Twitter在一份声明中写道。 “我们对此事感到非常抱歉，我们正在进行全面审查，以帮助防止这种情况再次发生。”

该公司表示，它认为该问题现已完全解决。