الكشف عن ثغرة غريبة تسرب رسائل مستخدمي "تويتر" لتطبيقات الطرف الثالث
كشفت شبكة "تويتر"، عن ثغرة أمنية خطيرة في إحدى واجهاتها البرمجية تسببت في إرسال رسائل المستخدمين المباشرة "DM" التي قاموا بإرسالها لبعض الحسابات الخاصة بالشركات، وكذلك غيرهم من الأفراد إلى عدد من تطبيقات الطرف الثالث بطريق الخطأ.
وأظهرت "تويتر"، أن تلك الرسائل تمت مشاركتها مع الأشخاص الخطأ لمدة عام كامل منذ مايو 2017، وذلك عن طريق ثغرة في واجهة "Account Activity API"، والتي تعتمد عليها بعض تطبيقات الطرف الثالث في عملها باستخدام "تويتر".
وأشارت الشبكة، إلى أنه "لا يوجد حتى الآن أي دلائل حقيقية قوية توضح أنه حدث تسريب لمراسلات المستخدمين، ولكن لا بد من وضع افتراض بحدوث ذلك حتى يثبت عدم حدوثه".
وعلمت "تويتر" بالثغرة يوم 10 سبتمبر، وبدأت فورًا في العمل على حلها لحماية خصوصية المستخدمين، بالإضافة الى التأكد من مسح كافة مراسلاتهم التي تمت مشاركتها بالخطأ من عند مستقبليها.
