>> サイバーニュース > Twitter AAAPI Bug Shared User Messages with Unauthorized Parties
サイバーニュース

TwitterAAAPIバグ未承認の当事者との共有ユーザーメッセージ

Twitterは、ダイレクトメッセージを共有する可能性のある脆弱性を修正しました (DM) 情報へのアクセスを許可されていない開発者を含む一部のユーザーのツイートを保護しました. このバグはTwitterのアカウントアクティビティAPIに関連しているようで、誤って登録された開発者にデータが配信される可能性があります。, 公式声明によると.




同社はすでにすべての開発者にメールを送信しました. 調査の結果、「この問題が発生した可能性のある技術的状況は1セットのみ.」

TwitterのアカウントアクティビティAPIバグの詳細

情報によると 共有 Twitterのブログ投稿で, 「「AAAPIを使用してサービスを提供する開発者に依存しているTwitterのアカウントまたはビジネスとやり取りした場合, バグにより、これらのインタラクションの一部が意図せずに別の登録済み開発者に送信された可能性があります」.

このバグは、この問題に関連する期間中に特定の一連の技術的状況が当てはまる場合に発生した可能性があることに注意してください。.

上記のAAAPIは5月の間に影響を受けました 2017 と9月 10, 2018, バグが発見された直後に修正されたとき. 未満 1% Twitterの 335 百万人のユーザーがバグの影響を受けました. 影響を受けるユーザーは、公式ウェブサイトのアプリ内通知の助けを借りて事件について通知されています. 同社はまた、パートナー開発者と協力して、所有してはならない必要なすべての情報を削除する義務を確実に順守していることを確認しています。. Twitterにはそのような開発者が何百人もいることに注意してください.

今年の初め, 5月, Twitterは、サービスで特定された重大なセキュリティバグを発表しました. ユーザーは パスワードの変更を求められた. 問題は、アカウントのログインパスワードが内部データベースに保存される方法にありました。. すなわち, Twitterのシステムの問題により、パスワードを適切に「マスク」せずに保存することができました. マスキングとは、機密情報が内部データベースに保存される方法を指します.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します