توییتر مشکل امنیتی را در یکی از APIهایش که باعث افشای پیامهای خصوصی میلیونها کاربر شدهبود، برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری در یکی از APIهای توییتر وجود دارد که میتواند مشکلاتی را برای کاربران به همراه داشتهباشد. این آسیبپذیری از ماه می سال ۲۰۱۷ یافت شد و مربوط به Account Activity API است که هنوز نیز رفع نشدهاست. این مشکل امنیتی مربوط به پیامهای خصوصی است که بین کاربران منتقل میشود. در حال حاضر توییتر مدعی شد که این آسیبپذیری رفع شدهاست.
کارشناسان امنیتی توییتر از احتمال دسترسی توسعهدهندگان خارجی به پیامهای خصوصی میلیونها کاربر در طول سال گذشته خبر دادند.
دلیل دسترسی غیرمجاز به پیامهای خصوصی کاربران وجود یک باگ در پلتفرم این شبکه اجتماعی بوده که از اردیبهشت سال گذشته تا همین هفته قبل وجود داشتهاست. توییتر مدعی شد که این نقص امنیتی فقط یک درصد کاربران را تحتتاثیر قرار دادهاست، اما با توجه به صدها میلیون نفری که از این شبکه اجتماعی استفادهمیکنند، همین میزان اندک به معنی چندین میلیون کاربر است.
این مشکل امنیتی مربوط به APIهای خاصی موسوم به AAAPI بودهاست و در صورتی که شما به فرد یا کسبوکاری در توییتر پیام ارسال کردهباشید که از API های AAAPI برای ارائه خدمات استفاده میکردند، ممکن است پیامهای شما بهصورت ناخواسته برای افراد دیگر نیز ارسال شدهباشد.
باگ توییتر حساب کاربری کسبوکارها و سازمانها را تحت تاثیر قرار داده و اغلب پیامهای افشا شده شامل تعاملات مشتریان با سرویسهای خدماتی است. توییتر با اظهار تاسف نسبت به عدم شناسایی بهموقع این باگ اعلام کرد که وقوع همزمان مجموعهای از مشکلات فنی پیچیده، موجب ارسال اطلاعات کاربران به منابع اشتباه شدهاست.
توییتر تاکید کرد که مطالب افشا شده شامل پیامهای خصوصی و توییتهای محافظتشده میشوند، اما در صورتی که حساب کاربری شما تحتتاثیر این مشکل قرار گرفتهباشد از طریق اعلان سیستمی به شما اطلاع دادهمیشود.
توییتر مدتی قبل نیز از ذخیره رمزهای عبور ۳۳۰ میلیون کاربر بهصورتی نامناسب و ناایمن خبر داد و از آنها درخواست کرد که رمز عبور خود را در اسرع وقت تغییر دهند.