Twitter帐户活动API错误将用户信息发送给管理员

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Twitter帐户活动API错误将用户信息发送给管理员

Twitter帐户活动API中的一个问题已将一些用户的直接消息(DM)和受保护的推文暴露给错误的开发人员。

Twitter帐户活动API中的错误已将某些用户的直接消息(DM)和受保护的推文暴露给未经授权的第三方应用程序开发人员。

我们最近发布了一个 关于与我们的帐户活动API相关的错误的 通知,这些错误可能导致数据被传递给错误的注册开发人员。 Twitter发布了一份安全公告。

作为我们正在进行的调查的一部分,我们已经通过电子邮件发送了所有可能受到影响的开发人员,并希望向潜在受影响的开发人员提供一些其他详细信息。

帐户活动API(AAAPI)允许注册开发人员构建可管理与Twitter帐户相关的全套活动的应用程序,包括推文,DM

Twitter AAAPI中的错误是在2017年5月引入的,它在9月10日被发现并在发现它的几个小时内修补。这个问题只会导致用户的DM暴露以及与使用Twitter的公司的交互服务。

如果你在Twitter的账户或企业使用AAAPI提供他们的服务对开发商依靠互动,错误可能造成某些相互作用被无意中发送到另一个注册的开发者。 声明 Twitter的。

来自Twitter的专家证实,如果用户与使用AAAPI的Twitter上的帐户或企业进行交互,则该问题会导致无意中将一个或多个DM和受保护的推文共享到错误的来源。

在某些情况下,这可能包括某些直接消息或受保护的推文,例如与已获得AAAPI开发人员授权的航空公司的直接消息。Twitter继续说道。

重要的是要注意,基于我们的初步分析,一系列复杂的技术环境必须同时发生,因为这个错误导致帐户信息明确地与错误的源码共享

该公司正在通知可能受影响的用户,据Twitter称,不到1%的用户受到影响(超过300万人)。

Twitter已经联系了那些收到非预期数据的开发人员,他们正在与他们合作,以确保他们履行义务,删除他们不应该拥有的信息。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: