Twitter：有漏洞可能会泄露用户私信内容 目前已修补

　　北京时间 9 月 22 日，据 TechCrunch 报道，Twitter 周五表示修补了一个漏洞，这个漏洞可能会在未经授权的情况下向第三方开发者泄露用户的私信（private direct messages）。

　　周五，这家社交媒体巨头在软件中向用户发出警告，称用户的私信可能被泄露了。

　　互联网新闻博客 Mashable 称，“这个问题自 2017 年 5 月以来一直存在，但我们在发现它的时候就立即解决了这个问题。我们对这个问题的调查正在进行中，但目前我们没有理由相信，泄露给未经授权的开发人员的数据被滥用了。”

　　一位发言人表示，“根本不太可能”将私信发送给未授权的开发人员，但还是让用户保持谨慎。

　　Twitter 在声明中表示，企业用来与客户互动的开发人员 API 可能会错误地收集某些特定的私信。在一篇单独的博客文章中，Twitter 表示，调查已经确认“只有一组技术环境可能会发生这个问题”。

　　该漏洞于 9 月 10 日被发现，但用了将近两周时间才通知用户。

　　声明称，“如果您的帐户受到此错误的影响，我们将通过应用程序内通知和 twitter.com 直接与您联系。”

　　该公司表示，该漏洞影响了 Twitter 上不到1% 的用户。Twitter 的最新财报显示该公司目前拥有 3.35 亿用户。

　　这是今年第二次与数据相关的 bug。今年 5 月，该公司表示，它错误地将用户的密码以明文形式记录在了 Twitter 员工使用的内部日志中。Twitter 敦促用户更改密码。

　　消息公布后，社交板块短线跳水，除 Twitter 外，Snap 下跌 0.9%，Facebook 下跌 1.4%。Twitter 周五收跌 4.52%。