上海时间5月4日下午最新消息,本周二,SNS新闻媒体Twitter称其辨认出了该子公司储存使用者公钥时的两个安全漏洞,这意味著可能将有3.3亿Twitter月活耀使用者的公钥存有被外泄的信用风险。
Twitter执行官控制技术官巴尔格·卡莱卡莱(Parag Agrawal)则表示,其储存的使用者公钥都是身份校正过的,即外部看见的公钥而已两个个乱数的位数和拉丁字母。但是,前段时间Twitter辨认出在公钥笔记文档中历史记录的公钥仍未以基元值方式身份校正储存。
Twitter在一则网志该文中说明称:“由于某一安全漏洞,使用者公钥在身份校正后会被写到两个外部的笔记文档中。他们他们辨认出了这个问题,Infreville除笔记文档中的未身份校正公钥历史记录,他们也在采取相应举措避免这类安全漏洞卷土重来。”
Twitter则表示,子公司已修整该安全漏洞,坚信“使用者公钥有被外泄进来或被其他人误用”的信用风险,但是依然提议使用者修正他们Twitter帐号的公钥,并迈入三步校正。
Twitter仍未发布该安全漏洞受负面影响的使用者具体内容数目,但美国信息控制技术新闻媒体The Verge表示,从Twitter敦促大部份使用者修正公钥上看,受负面影响的使用者数目可能将十分大。
有最新外部人士称,Twitter在数月前辨认出该安全漏洞,并向市场监管政府机构调查报告该事件。但Twitter发表声明婉拒确认。
此最新消息发布后,Twitter的公司股价在盘中买卖中微幅上涨1%。