Twitter漏洞导致安卓用户的私人推文暴露了4年

当你注册Twitter时，默认情况下，你的所有推文都是公开的，允许任何人查看你的推文并与之互动。幸运的是，Twitter还能让你控制自己的信息，让你选择是否要保护自己的推文。

启用“保护你的推文”设置会使你的推文成为私人推文，无论何时有新的人想要关注你，你都会收到一个请求，你可以批准或拒绝。这与Facebook上的私人更新类似，它将你的信息仅限于你的朋友。

Twitter在其帮助中心周四发布的一篇帖子中披露了一个可追溯到2014年11月3日的隐私漏洞，该漏洞可能导致Twitter for Android应用程序在用户不知情的情况下禁用“保护您的推文”设置，从而使其私人推文对公众可见。

只有在2014年11月3日至2019年1月14日期间，使用安卓应用程序更改Twitter账户设置的安卓用户才会触发该漏洞，例如更改与其账户相关的电子邮件地址或电话号码。

Twitter在声明中表示：“我们承认并感谢您对我们的信任，并致力于每天赢得这种信任。”。“我们对发生这种情况感到非常抱歉，我们正在进行全面审查，以帮助防止这种情况再次发生。”

显然，2019年1月14日，Twitter推出了Android应用程序更新，以修复编程错误。

虽然Twitter没有具体说明有多少安卓用户受到这个问题的影响，但4年是一个很长的时间，而且很可能大多数用户在这段时间内至少更改了一次帐户设置。

Twitter表示，该公司已经联系到了已知受到隐私漏洞影响的用户。

但是，由于Twitter“无法确认每个可能受到影响的帐户”，如果你在Android应用程序中使用Twitter，并且你的推文应该受到保护，那么最好先查看应用程序的“隐私和安全”设置，然后再次检查设置，确保启用了“保护你的推文”。

桌面和iOS用户可以松一口气，因为他们没有受到该漏洞的影响。

Twitter漏洞曝光之际，该社交网络已因违反新的《通用数据保护条例》（General Data Protection Regulation，GDPR）规则而接受欧盟调查。

新法律赋予欧洲公民向公司索取个人数据的权利，但当Twitter拒绝了一名研究人员对其短URL服务相关数据的请求时，爱尔兰数据保护委员会（DPC）展开了调查。

DPC似乎也知道Twitter for Android应用程序中最新的隐私漏洞，据彭博社报道，委员会目前正在调查此事。