周一,著名社交网站Twitter出现一个巨大的安全尴尬,该网站确认了一个bug,黑客可以利用该bug强迫用户跟随指定账号。
这个bug最早是在一个土耳其博客上被披露出来,随后Webrazzi博客成功证明了这个bug的有效性,他们建立了一个虚拟账号,并且利用 bug强制Facebook创始人Mark Zuckerberg和Twitter CEO Evan Williams跟随这个账号。
Twitter的发言人Sean Garrett告诉ZDNet,这个bug是“不幸的”,以及“我们现在正在努力修复它并且希望了解更多有关这个bug出现情况的一些细节。”
因此,Twitter并不清楚这个错误存在了多长时间了,以及它是否可以让用户访问Twitter的受限账号和用户的隐私信息。
美国当地时间9:53更新:Gizmodo指出:“这个bug只存在于Twitter的网页界面上,不影响第三方应用程序。同时,我强制 Ashton Kutcher跟随我,但一段时间之后,Twitter显示跟随错误,并且重置跟随和被跟随计数器归零。暂时,我们保持希望。”
美国当地时间10:19更新:Twitter在博客上写道:“我们正在努力重现错误,跟随/被跟随的人数为0的错误我们也已经发现,目前正在努力解决。”