週五,代表們 Twitter 宣布他們修復了一個嚴重的錯誤,該錯誤會任意發送私人消息並保護用戶的推文給第三方。
錯誤五 Twitter – 一個巧合或一個鮮為人知的漏洞
該公司承認 1% 的社交網絡用戶可能會受到該漏洞的影響。
鑑於該社交網絡的活躍用戶數量為336億人,不難計算該漏洞可能影響3萬“推特”。 該公司已經通過官方應用程序和網站告知用戶發生的事情 Twitter.COM.
另請閱讀: 虛擬現實平台 Google Daydream VR 將獲得多項改進
該錯誤本身是在帳戶操作 API (AAAPI) 中檢測到的。 註冊開發人員使用它來創建工具來支持企業及其在 Twitter 上與客戶的互動。 該軟件界面創建於2017年月,與發現的bug一起存在了一年多。
另請閱讀: Mozilla 發布了用於虛擬現實設備的 Firefox Reality 瀏覽器
“如果你在 Twitter 上與使用基於 AAAPI 的開發來提供服務的用戶或公司進行交互,這個錯誤可能會無意中將一些關於你的交互的數據發送給另一個註冊開發人員。” - 報導於 Twitter
“我們想指出,根據初步分析,必須同時滿足幾個技術條件,才能使賬戶數據落入壞人之手。”
Twitter 表示正在對該問題進行調查。 該公司正在與開發商合作,以消除該問題的進一步後果。
“我們對發生這種情況感到遺憾。 我們重視用戶的信任,並努力滿足他們的期望。” Twitter.
資料來源:福克斯新聞, twitter