امکان ارسال پیام‌های مستقیم کاربران توییتر به توسعه دهندگان خارجی

امکان ارسال پیام‌های مستقیم کاربران توییتر به توسعه دهندگان خارجی


اخیرا متخصصان توییتر به مشکلی در این سایت برخورده‌اند. اشکال به وجود آمده از نحوه دسترسی توسعه دهندگان اپلیکیشن شخص ثالث به پلتفرم توییتر نشات می‌گرفت.
به همین دلیل، برخی از پیام‌های مستقیم کاربران به توسعه دهندگانی ارسال می‌شد که اصلا برای توییتر کار نمی‌کردند.

شرکت مورد بحث پس از بررسی فراوان و برگزاری نشست‌های مختلف، این مطلب را طی یک پست در وبلاگ خود منتشر کرد.

به گزارش ایتنا به نقل از ورج، توییتر اعلام کرد که این باگ از حدود ماه مه 2017 فعال شده بود و در تاریخ دهم سپتامبر 2018 رفع شد.
گفتنی است که این باگ، کمتر از یک درصد کاربران را گرفتار کرده بود ولی با این وجود باید هر چه سریع‌تر حل می‌شد تا جایی برای هیچ‌گونه نگرانی باقی نماند. کاربرانی که آلوده شده بودند، حساب‌هایی داشتند که با APIهای خاصی در ارتباط بود و این APIها مخصوص تراکنش‌های خدمات مشتریان ساخته شده بود.
 
مثالی که خود سایت توییتر از آن سخن به میان آورد، مربوط به یک شرکت هواپیمایی است که از حساب توسعه دهنده برای دسترسی به APIهای آلوده استفاده می‌کرد. این APIها تحت عنوان API فعال حساب یا به اختصار “AAAPI” شناخته می‌شوند.  
توییتر در پستی اعلام کرد: «اگر شما با یک حساب مربوط به کسب و کار در توییتر در تماس بودید و به توسعه دهنده‌ای که از AAAPI برای ارائه خدمات خود استفاده می‌کرد، اطمینان داشتید، ممکن است برخی از پیام‌های شما به توسعه دهنده‌ دیگری ارسال شده باشد. لازم به ذکر است که این فرآیند کاملا ناخواسته و غیرعمدی بوده است و تمامی این مشکلات از باگ توییتر ناشی شده است.»
 
این شرکت در ادامه افزود: «در برخی موارد، این احتمال وجود دارد  که حتی برخی از توییت‌های محافظت‌شده هم به این مشکل مبتلا شده باشند. حتی برخی از کسب و کارهایی که از محافظت‌ها و موارد امنیتی مناسب استفاده کرده بودند هم در دام این مشکل گرفتار شدند.»
 


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش