Twitter 提醒企业用户：因安全漏洞，账单信息可能泄露

北京时间 6 月 24 日上午消息，据外媒报道，Twitter 周二向企业用户（包括在 Twitter 上投放广告的企业用户）发送了一封邮件，提醒用户他们的信息或可因为安全漏洞而泄露。

Twitter 称，企业用户的账单信息无意间被存储在浏览器的缓存中，其他人——比如共享计算机的人——有可能会看到这些信息。

涉及的信息包括包括企业用户的电子邮件地址、电话号码以及用来支付的信用卡后四位数字。

Twitter 告诉用户，公司在 5 月 20 日首次发现该问题的存在。一个月前，Twitter 曝光了另一个类似的漏洞，该漏洞错误地将 Twitter 用户数据，比如直接消息，存储在火狐浏览器的缓存中。

Twitter 发言人劳拉 · 帕卡斯（Laura Pacas）证实了这件事，但拒绝透露受影响的用户数量。

这位发言人说：“我们发现，如果您在 ads.twitter.com 或 analytics.twitter.com 网站上查看过您的账单信息，那么该信息可能会被存储到浏览器的缓存中。我们在发现这个漏洞后，已经在第一时间解决该问题，并与可能受到影响的用户进行沟通，确保他们知道如何在此之后保护自己的信息。”

这是 Twitter 这些年暴露的最新安全事件。

去年，Twitter 暴出漏洞，该漏洞允许研究人员找到数百万个与 Twitter 账户相关的电话号码，随后 Twitter 修复了漏洞；Twitter 承认，即便用户已经选择不分享他们的数据，公司的合作伙伴仍可以获得用户的账号位置数据；从而无意间将更多本不该分享给合作伙伴的数据分享给他们。去年，公司还承认，使用用户提供的电话号码对广告投放采取双重认证。

2018 年，Twitter 承认，公司以明文形式存储用户密码，还提醒平台上数百万用户重置密码。