ایتنا- اخیرا متخصصان به یک اشکال در سایت توییتر برخوردند که ممکن است به واسطه این اشکال، پیامهای مستقیم کاربران برای توسعه دهندگان خارجی ارسال شده باشد.
سه شنبه ۱۷ مهر ۱۳۹۷ ساعت ۱۱:۱۲
امکان ارسال پیامهای مستقیم کاربران توییتر به توسعه دهندگان خارجی
به همین دلیل، برخی از پیامهای مستقیم کاربران به توسعه دهندگانی ارسال میشد که اصلا برای توییتر کار نمیکردند.
شرکت مورد بحث پس از بررسی فراوان و برگزاری نشستهای مختلف، این مطلب را طی یک پست در وبلاگ خود منتشر کرد.
به گزارش ایتنا به نقل از ورج، توییتر اعلام کرد که این باگ از حدود ماه مه 2017 فعال شده بود و در تاریخ دهم سپتامبر 2018 رفع شد.
گفتنی است که این باگ، کمتر از یک درصد کاربران را گرفتار کرده بود ولی با این وجود باید هر چه سریعتر حل میشد تا جایی برای هیچگونه نگرانی باقی نماند. کاربرانی که آلوده شده بودند، حسابهایی داشتند که با APIهای خاصی در ارتباط بود و این APIها مخصوص تراکنشهای خدمات مشتریان ساخته شده بود.
مثالی که خود سایت توییتر از آن سخن به میان آورد، مربوط به یک شرکت هواپیمایی است که از حساب توسعه دهنده برای دسترسی به APIهای آلوده استفاده میکرد. این APIها تحت عنوان API فعال حساب یا به اختصار “AAAPI” شناخته میشوند.
توییتر در پستی اعلام کرد: «اگر شما با یک حساب مربوط به کسب و کار در توییتر در تماس بودید و به توسعه دهندهای که از AAAPI برای ارائه خدمات خود استفاده میکرد، اطمینان داشتید، ممکن است برخی از پیامهای شما به توسعه دهنده دیگری ارسال شده باشد. لازم به ذکر است که این فرآیند کاملا ناخواسته و غیرعمدی بوده است و تمامی این مشکلات از باگ توییتر ناشی شده است.»
این شرکت در ادامه افزود: «در برخی موارد، این احتمال وجود دارد که حتی برخی از توییتهای محافظتشده هم به این مشکل مبتلا شده باشند. حتی برخی از کسب و کارهایی که از محافظتها و موارد امنیتی مناسب استفاده کرده بودند هم در دام این مشکل گرفتار شدند.»
کد مطلب: 54163
