有消息称,Twitter已经全线关闭了Tweetdeck应用,因为该应用一个明显的漏洞导致用户可以进入大量其他用户的账户并发布消息。
澳大利亚悉尼的Tweetdeck用户吉奥夫·埃瓦森(Geoff Evason)表示,他发现自己可以通过Tweetdeck越过其他账户的门槛。他通过一封邮件向科技博客网站TechCrunch解释了这一情况。
邮件称:“我是一名Tweetdeck用户,该应用的一个漏洞使我可以通过Tweetdeck进入数百个Twitter和Facebook账户。我并没有采取什么特别的措施,只是有一天登录之后发现,该账户比平常慢很多,然后就发现我可以通过很多账户发布消息。”
随后,埃瓦森又发布了一封邮件,做出了进一步解释。他说:“通常我使用的是Tweetdeck网络客户端。几天之前,我登录时发现速度非常慢。今天我下载了原生的Mac客户端,同样出现问题,但我还是看到了一些信息流,而且可以发布消息。”
埃瓦森还在Twitter上发布消息称:“Tweetdeck软件的漏洞使我可以查看数百个账户。你们应当解决这个问题。”为了证明这个问题,埃瓦森还用其他Twitter账户发送了消息。
Twitter迅速关闭了整个Tweetdeck应用,以查找问题所在。不过Twitter并没有做出详细回应,只是发布了这样一条Twitter消息:“Tweetdeck目前无法使用,我们正在查找问题。很抱歉带来不便。”
Tweetdeck应用可以发布和管理Twitter消息,之前Tweetdeck是一家独立的公司,但在2011年5月被Twitter以大约4000万美元的价格收购。
转载请注明:IT运维空间 » 安全防护 » Twitter关闭Tweetdeck应用 因泄露账户信息
发表评论