أعلنت تويتر عن اكتشافها ثغرة في تطبيقات واجهة المستخدم API المرتبطة بالشبكة تقوم بإرسال رسائل خاصة أو تغريدات إلى فريق التطوي. وربما يظهر الأمر بشكل طبيعي، لكن المشكلة هي أن التغريدات أو الرسائل لم تكن من المفترض أن تصل لهذا الفريق!
وبحسب الشركة في رسالتها الذكية عند فتح التطبيق، فإن هذه الثغرة موجودة في تويتر منذ شهر مايو 2017، أي قبل نحو عام وأربعة أشهر من الآن، لكنها اكتشفتها فقط في يوم الاثنين 10 سبتمبر 2018.
وقالت الشركة أنها قامت بحل تلك المشكلة بشكل سريع بعد اكتشافها، ومازالت تحقق في تبعيات الأمر. لكنها في نفس الوقت أكدت على أن البيانات المرسلة لم يتم استخدامها بأي شكل خاطئ من قبل الشركة.
ولا ريب في أن تويتر تريد إيقاف API عن شبكتها، لكن المشكلة الحقيقية تكمن في تأخر اكتشاف الثغرة بالرغم من أن الشبكة تقوم منذ نهاية العام الماضي بالعديد من الإجراءات لرفع الخصوصية والتخلص من تلك المشكلات.
التدوينة تويتر تكشف عن ثغرة منذ مايو 2017 علمت بشأنها قبل أقل من أسبوعين! ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق