باگ توییتر باعث افشای پیام های خصوصی میلیون ها کاربر شد

توییتر از احتمال دسترسی توسعه دهندگان خارجی به پیام های خصوصی میلیون ها کاربر در طول سال گذشته خبر داده است.

دلیل دسترسی غیرمجاز به پیام های خصوصی کاربران وجود یک باگ در پلتفرم این شبکه اجتماعی بوده که از اردیبهشت سال گذشته تا همین هفته قبل فعال بوده است. اگرچه نقص امنیتی مذکور یک درصد کاربران را تحت تاثیر قرار داده اما با توجه به صدها میلیون نفری که از این پلتفرم اجتماعی استفاده می کنند، همین میزان اندک به معنی چندین میلیون کاربر است.

باگ توییتر حساب کاربری کسب و کارها و سازمان ها را تحت تاثیر قرار داده و از اینرو اغلب پیام های افشا شده شامل تعاملات مشتریان با سرویس های خدماتی است. توییتر با اظهار تاسف نسبت به عدم شناسایی به موقع این باگ اعلام کرده است:

وقوع همزمان مجموعه هایی از شرایط فنی پیچیده به ارسال اطلاعات کاربران به منابع اشتباه منجر شده است.

در صورتی که شما به فرد یا کسب و کاری در توییتر پیام ارسال کرده باشید که از API های خاصی موسوم به AAAPI برای ارائه خدمات استفاده می کند، ممکن است پیام های شما به صورت اتفاقی برای افراد دیگر نیز ارسال شده باشد.

توییتر تاکید کرده که مطالب افشا شده شامل پیام های خصوصی و توییت های محافظت شده می شوند اما در صورتی که اکانت شما تحت تاثیر باگ مذکور قرار گرفته باشد، از طریق اعلان به شما اطلاع داده می شود.

باگ توییتر در حالی رخ داده که چهارشنبه هفته آینده، «دیمین کایرن»، مسئول حفاظت داده توییتر در کنار مدیرانی از گوگل، اپل، آمازون و چند شرکت دیگر برای ارائه توضیحاتی در مورد سیاست های حریم شخصی و نحوه حفاظت از داده های کاربران در سنای آمریکا حاضر خواهند شد.

توییتر مدتی قبل نیز از ذخیره رمزهای عبور ۳۳۰ میلیون کاربر به صورتی نامطلوب خبر داد و از آنها درخواست کرد که رمز عبور خود را در اسرع وقت تغییر دهند.