Yahoo奇摩新聞 Twitter 曝出隱私漏洞,部份用戶位置數據被共享給廣告商
Twitter 在周一下午披露,在特定條件下,一個漏洞會導致用戶賬號的地理位置數據被共享給他們的一家合作夥伴,即便用戶沒有選擇共享那些數據。Twitter 表示,該漏洞隻影響到其 iOS 應用的部份用戶,並且他們已經向這些用戶告知了問題的存在。
所謂的特定條件是指,受影響的用戶在 iOS 平臺登錄了不止一個 Twitter 賬號,並且在一個賬號中選擇了共享自己的精確位置數據。Twitter 表示,漏洞可能導致用戶同一設備其他賬號的位置數據被不小心收集起來,即便用戶在其他賬號中並未選擇共享位置數據。
Due to a bug in Twitter for iOS, we inadvertently collected and shared location data (at the zip code or city level). We have fixed the bug, but we wanted to make sure we shared more of the context around this with you. More here: https://t.co/n04LNt62Sa
— Twitter Support (@TwitterSupport) May 13, 2019
由於 Twitter for iOS 中存在的漏洞,我們在無意中收集並共享了部份用戶的位置數據(隻涉及到郵編或城市這一級)。我們已經修複了這個漏洞,但我們希望確保用戶瞭解關於這件事的更多來龍去脈。更多資訊請點擊:https://t.co/n04LNt62Sa
接着,在 Twitter 廣告平臺的實時競價過程中,那些資訊被共享給了 Twitter 一家未具名的合作夥伴,也就是說該合作夥伴接收到了未經授權的位置數據。Twitter 提到,那些位置數據並不 “精確”,因為數據已經經過 “模糊” 處理,隻包含郵政編碼或城市(誤差範圍達到 5 平方公里)。
Twitter 指出,這意味着,數據 “無法被用來確定您的地址或是映射出您的精確活動軌蹟。”
對於那些担心自己位置被公開或遭到人肉蒐索的人來說,Twitter 向受影響的用戶打包票稱,收到位置數據的合作夥伴並未掌握用戶的 Twitter 用戶名或賬號唯一標識符。該公司表示,合作夥伴沒有辦法確認用戶的身份;而且,合作夥伴也沒有保留那些位置數據。
該公司在公告中表示:
我們已經跟合作夥伴確認,那些位置數據沒有被保留下來,並且數據隻在他們的系統中保存了一會兒時間,然後依據他們的正常流程數據已被刪除。
我們已經解決了這個問題,並正在努力確保它不會再次發生。此外,我們還跟受影響的用戶進行了溝通,讓他們知道漏洞已經得到修複。我們邀請您檢查自己的隱私設置,以確保您隻跟我們共享了您願意共享的數據。
我們目前尚不清楚這個位置數據共享漏洞是在何時開始的,或是已經持續了多長時間,因為 Twitter 並未在關於該漏洞的貼文中公開這些資訊。此外,Twitter 也沒有透露接收數據的合作夥伴是誰,或是解釋這個漏洞是怎麼回事。該公司只是說,他們未能刪除掉那些位置數據。
Twitter 在回複我們的置評請求時表示,他們將不會披露這些資訊。
Twitter 稱,他們已經向受影響的用戶告知了這件事,任何有疑問的人可以填寫一張表格來聯繫 Twitter 的數據保護專員。由於缺乏具體細節,我們目前尚不清楚這個漏洞會在多大程度上導致 Twitter 因違反《通用數據保護條例》(GDPR)而遭到罰款。
翻譯:王燦均(@何無魚)
Twitter bug disclosed some users’ location data to an unnamed partner
