هل يتجسس مطورون على رسائل "تويتر" الخاصة؟
يُرجح أن ثغرةً في كيفية الوصول إلى منصة "تويتر" قد سمحت لمطوري التطبيقات التابعين لجهات خارجية بالتجسس على رسائل مباشرة خاصة DM لعدد من المستخدمين.
وقالت "تويتر" في مدونتها إن الخطأ كان نشطاً في وقت ما من مايو/أيار 2017، وقد تم إصلاحه في غضون ساعات من اكتشاف الخطأ في 10 سبتمبر/أيلول 2018.
وكان تأثير الثغرة قد لمس أقل من 1 في المئة من المستخدمين، وكانت الرسائل المباشرة المتأثرة تتراوح بين المستخدمين والحسابات أو الشركات التي تعتمد على واجهة برمجة تطبيقات معينة مصممة لتفاعلات خدمة العملاء.
وقالت "تويتر": "إذا تفاعلت مع حساب أو نشاط تجاري على تويتر اعتمد على مطور يستخدم AAAPI لتقديم خدماته، فقد يكون الخطأ تسبب في إرسال بعض هذه التفاعلات عن غير قصد إلى مطور آخر مسجل".
وتابعت: "في بعض الحالات، قد يكون هذا تضمن بعض الرسائل المباشرة أو تغريدات محميّة".
وأوضحت أنه "ليس لديها أي دليل على أن أية رسائل مباشرة قد تم إرسالها بالفعل إلى الطرف الخطأ، ولكنها لا تستطيع استبعاد إمكانية حدوث ذلك أثناء إجراء التحقيق".
مع ذلك، "إنه خطأ خطير لا يبشر بالخير لحماية خصوصية المستخدمين والبيانات على النظام الأساسي"، قال موقع "ذا فيردج" التقني معلّقاً على الحادثة.
