افشای اطلاعات توییتری‌ها
آسیب‌پذیری در یکی از APIهای توییتر رفع شد
کد مطلب: 14519
تاریخ انتشار : دوشنبه ۲ مهر ۱۳۹۷ ساعت ۱۱:۰۰
 
توییتر مشکل امنیتی را در یکی از APIهایش که باعث افشای پیام‌های خصوصی میلیون‌ها کاربر شده‌بود، برطرف کرد.
آسیب‌پذیری در یکی از APIهای توییتر رفع شد
 
 
Share/Save/Bookmark
توییتر مشکل امنیتی را در یکی از APIهایش که باعث افشای پیام‌های خصوصی میلیون‌ها کاربر شده‌بود، برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری در یکی از APIهای توییتر وجود دارد که می‌تواند مشکلاتی را برای کاربران به همراه داشته‌باشد. این آسیب‌پذیری از ماه می سال ۲۰۱۷ یافت شد و مربوط به Account Activity API است که هنوز نیز رفع نشده‌است. این مشکل امنیتی مربوط به پیام‌های خصوصی است که بین کاربران منتقل می‌شود. در حال حاضر توییتر مدعی شد که این آسیب‌پذیری رفع شده‌است.

کارشناسان امنیتی توییتر از احتمال دسترسی توسعه‌دهندگان خارجی به پیام‌های خصوصی میلیون‌ها کاربر در طول سال گذشته خبر دادند.

دلیل دسترسی غیرمجاز به پیام‌های خصوصی کاربران وجود یک باگ در پلتفرم این شبکه اجتماعی بوده که از اردیبهشت سال گذشته تا همین هفته قبل وجود داشته‌است. توییتر مدعی شد که این نقص امنیتی فقط یک درصد کاربران را تحت‌تاثیر قرار داده‌است، اما با توجه به صدها میلیون نفری که از این شبکه اجتماعی استفاده‌می‌کنند، همین میزان اندک به معنی چندین میلیون کاربر است.

این مشکل امنیتی مربوط به APIهای خاصی موسوم به AAAPI بوده‌است و در صورتی که شما به فرد یا کسب‌و‌کاری در توییتر پیام ارسال کرده‌باشید که از API های AAAPI برای ارائه خدمات استفاده می‌کردند، ممکن است پیام‌های شما به‌صورت ناخواسته برای افراد دیگر نیز ارسال شده‌باشد.

باگ توییتر حساب کاربری کسب‌و‌کارها و سازمان‌ها را تحت تاثیر قرار داده و اغلب پیام‌های افشا شده شامل تعاملات مشتریان با سرویس‌های خدماتی است. توییتر با اظهار تاسف نسبت به عدم شناسایی به‌موقع این باگ اعلام کرد که وقوع همزمان مجموعه‌ای از مشکلات فنی پیچیده، موجب ارسال اطلاعات کاربران به منابع اشتباه شده‌است.

توییتر تاکید کرد که مطالب افشا شده شامل پیام‌های خصوصی و توییت‌های محافظت‌شده می‌شوند، اما در صورتی که حساب کاربری شما تحت‌تاثیر این مشکل قرار گرفته‌باشد از طریق اعلان سیستمی به شما اطلاع داده‌می‌شود.

توییتر مدتی قبل نیز از ذخیره رمزهای عبور ۳۳۰ میلیون کاربر به‌صورتی نامناسب و ناایمن خبر داد و از آنها درخواست کرد که رمز عبور خود را در اسرع وقت تغییر دهند.
مرجع : سایبربان