ثغرة أمنية خطيرة تسرب رسائل مستخدمي "تويتر"
جراسا - كشفت شبكة "تويتر"، عن ثغرة أمنية خطيرة في إحدى واجهاتها البرمجية تسببت في إرسال رسائل المستخدمين المباشرة "DM" التي قاموا بإرسالها لبعض الحسابات الخاصة بالشركات، وكذلك غيرهم من الأفراد إلى عدد من تطبيقات الطرف الثالث بطريق الخطأ.
وأظهرت "تويتر"، أن تلك الرسائل تمت مشاركتها مع الأشخاص الخطأ لمدة عام كامل منذ مايو 2017، وذلك عن طريق ثغرة في واجهة "Account Activity API"، والتي تعتمد عليها بعض تطبيقات الطرف الثالث في عملها باستخدام "تويتر".
وأشارت الشبكة، إلى أنه "لا يوجد حتى الآن أي دلائل حقيقية قوية توضح أنه حدث تسريب لمراسلات المستخدمين، ولكن لا بد من وضع افتراض بحدوث ذلك حتى يثبت عدم حدوثه".
وعلمت "تويتر"بالثغرة يوم 10 سبتمبر، وبدأت فورًا في العمل على حلها لحماية خصوصية المستخدمين، بالإضافة الى التأكد من مسح كافة مراسلاتهم التي تمت مشاركتها بالخطأ من عند مستقبليها.
كشفت شبكة "تويتر"، عن ثغرة أمنية خطيرة في إحدى واجهاتها البرمجية تسببت في إرسال رسائل المستخدمين المباشرة "DM" التي قاموا بإرسالها لبعض الحسابات الخاصة بالشركات، وكذلك غيرهم من الأفراد إلى عدد من تطبيقات الطرف الثالث بطريق الخطأ.
وأظهرت "تويتر"، أن تلك الرسائل تمت مشاركتها مع الأشخاص الخطأ لمدة عام كامل منذ مايو 2017، وذلك عن طريق ثغرة في واجهة "Account Activity API"، والتي تعتمد عليها بعض تطبيقات الطرف الثالث في عملها باستخدام "تويتر".
وأشارت الشبكة، إلى أنه "لا يوجد حتى الآن أي دلائل حقيقية قوية توضح أنه حدث تسريب لمراسلات المستخدمين، ولكن لا بد من وضع افتراض بحدوث ذلك حتى يثبت عدم حدوثه".
وعلمت "تويتر"بالثغرة يوم 10 سبتمبر، وبدأت فورًا في العمل على حلها لحماية خصوصية المستخدمين، بالإضافة الى التأكد من مسح كافة مراسلاتهم التي تمت مشاركتها بالخطأ من عند مستقبليها.
تعليقات القراء
أكتب تعليقا
الرد على تعليق |
تنويه :
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة جراسا الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة جراسا الاخبارية علما ان التعليقات تعبر عن أصحابها فقط ولا تعبر عن رأي الموقع والقائمين عليه. - يمكنك تسجيل اسمك المستعار الخاص بك لإستخدامه في تعليقاتك داخل الموقع |
|
| الاسم : | |
| البريد الالكتروني : | |
| التعليق : | |
