برطرف شدن باگ امنیتی در توییتر

به گزارش کارگروه امنیت سایبربان؛ آسیب‌پذیری در یکی از ای پی آی های توییتر وجود دارد که می‌تواند مشکلاتی را برای کاربران به همراه داشته باشد، این آسیب‌پذیری از ماه می سال 2017 یافت شده و مربوط به «Account Activity API» است که هنوز نیز مرتفع نشده است. این مشکل امنیتی مربوط به پیام‌های خصوصی است که بین کاربران منتقل می‌شود. در حال حاضر توییتر مدعی شده که این آسیب‌پذیری رفع گردیده است.

کارشناسان امنیتی توییتر از احتمال دسترسی توسعه دهندگان خارجی به پیام های خصوصی میلیون ها کاربر در طول سال گذشته خبر دادند.

دلیل دسترسی غیرمجاز به پیام های خصوصی کاربران وجود یک باگ در پلتفرم این شبکه اجتماعی بوده که از اردیبهشت سال گذشته تا همین هفته قبل وجود داشته است. توییتر مدعی شده که این نقص امنیتی فقط یک درصد کاربران را تحت تاثیر قرار داده اما با توجه به صدها میلیون نفری که از این شبکه اجتماعی استفاده می کنند، همین میزان اندک به معنی چندین میلیون کاربر است.

این مشکل امنیتی مربوط به «API» های خاصی موسوم به «AAAPI» بوده است و در صورتی که شما به فرد یا کسب و کاری در توییتر پیام ارسال کرده باشید که از «API» های «AAAPI» برای ارائه خدمات استفاده می کردند، ممکن است پیام های شما به صورت ناخواسته برای افراد دیگر نیز ارسال شده باشد.

باگ توییتر حساب کاربری کسب و کارها و سازمان ها را تحت تاثیر قرار داده و اغلب پیام های افشا شده شامل تعاملات مشتریان با سرویس های خدماتی است. توییتر با اظهار تاسف نسبت به عدم شناسایی به موقع این باگ اعلام کرده که وقوع همزمان مجموعه ای از مشکلات فنی پیچیده، موجب ارسال اطلاعات کاربران به منابع اشتباه شده است.

توییتر تاکید کرده که مطالب افشا شده شامل پیام های خصوصی و توییت های محافظت شده می شوند اما در صورتی که حساب کاربری شما تحت تاثیر مشکل یاد شده قرار گرفته باشد، از طریق اعلان سیستمی به شما اطلاع داده می شود.

توییتر مدتی قبل نیز از ذخیره رمزهای عبور ۳۳۰ میلیون کاربر به صورتی نامناسب و ناایمن خبر داد و از آنها درخواست کرد که رمز عبور خود را در اسرع وقت تغییر دهند.