خطأ في «تويتر» يسمح للمطورين بقراءة رسائل DM والحسابات الخاصة
أرسل موقع تويتر رسالة إلى عدد كبير من المستخدمين، لإعلامهم عن خطأ في واجهة برمجة التطبيقات.
ووفقًا للشركة، فقد حددت الشركة خطأً وجد منذ 10 سبتمبر يسمح للرسائل المباشرة والحسابات المحمية بقراءتها بواسطة "مطوّري تويتر غير المرخص لهم باستلامها".
وقدم موقع تويتر مزيدًا من التفاصيل حول الخطأ في مدونة مطوّري البرامج، موضحًا أنه كان من الممكن أن يُسمح بإرسال البيانات إلى عنوان URL للمطورين الخاطئين، وهي الآلية التي تستخدمها بعض تطبيقات تويتر لاسترداد البيانات، ولكي يحدث ذلك كان على مطورين أو أكثر ممن قاموا بالتسجيل مشاركة اشتراكات واجهة برمجة التطبيقات المرتبطة بنفس عنوان IP العام، وكان يجب أن تتطابق مسارات عناوين URL تمامًا مع تلك عناوين IP، وأن المعلومات المرسلة إلى المطورين يجب أن تنشأ من نفس الخادم في مركز بيانات تويتر.
