Twitter已修复安全性漏洞 称用户信息未受损

ugmbbc发布于 2010-09-22 10:03:13|15 次阅读 字体：大 小 打印预览


感谢MeeGo中文站--米趣网的投递
据国外媒体报道，Twitter已经修复了自身社交媒体网站上的一个安全性漏洞，这个漏洞在周二早些时候招致了网络攻击，致使部分用户被导向日本色情网站。
在此次网络攻击发生以后，Twitter用户发布了大量投诉性的Tweet信息，这些信息的标题大致都是“Twitter被黑了”。Twitter表示，此次网络攻击活动没有对任何用户的信息造成危害。

Twitter安全事务负责人在美国东部时间10:30(北京时间22:30)左右发布Tweet信息称，这一安全性漏洞已经被“完全修复”，黑客不再能利用这个缺陷来进行攻击，并表示：“我们不认为有任何用户信心受到了危害。”

据安全技术公司Sophos称，Twitter网站在周二早些时候遭到劫持，黑客利用了一个安全性漏洞，在用户把鼠标移动到某个链接上时允许弹出信息和打开第三方网站。Sophos指出，这些信息和第三方网站是在没有征得用户许可的情况下自动弹出的。

Sophos技术顾问格拉汉姆・克鲁利(Graham Cluley)称：“这是很糟糕的一件事情。我们看到，此次网络攻击在一分钟内对数以千计的用户造成了影响。最糟糕的是，一些用户被引导至日本的一个色情网站。”

这种安全性故障使得一些用户对Twitter和Facebook等流行社交媒体网站的安全性感到担心，这两个网站都曾遭到过攻击。业界人士指出，用户通过这些网站获得了轻松共享视频、照片及其他内容的能力，但同时这也使得电脑病毒在短时间内广泛散播变得更加容易。

Twitter曾在2009年4月报告了一个安全性缺陷，当时该网站在遭到了几次攻击后修复了这个漏洞。

克鲁利指出，Twitter网站应该拥有更高级别的安全性措施，称其“本应在第一时间很容易地阻止”网络攻击活动。

TweetDeck和Twhirl等第三方应用的用户并未受到这一安全性漏洞的影响。

Twitter创立至今已有4年时间，拥有超过1.45亿用户，其用户人数目前正以日均37万人的速度增长。(唐风)