ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Twitter帐户活动API错误将用户信息发送给管理员

Twitter帐户活动API错误将用户信息发送给管理员

时间:2018-09-26 00:00:00人气:作者:本站作者我要评论

Twitter帐户活动API错误将用户信息发送给管理员

Twitter帐户活动API中的一个问题已将一些用户的直接消息(DM)和受保护的推文暴露给错误的开发人员。

Twitter帐户活动API中的错误已将某些用户的直接消息(DM)和受保护的推文暴露给未经授权的第三方应用程序开发人员。

我们最近发布了一个 关于与我们的帐户活动API相关的错误的 通知,这些错误可能导致数据被传递给错误的注册开发人员。 Twitter发布了一份安全公告。

作为我们正在进行的调查的一部分,我们已经通过电子邮件发送了所有可能受到影响的开发人员,并希望向潜在受影响的开发人员提供一些其他详细信息。

帐户活动API(AAAPI)允许注册开发人员构建可管理与Twitter帐户相关的全套活动的应用程序,包括推文,DM

Twitter AAAPI中的错误是在2017年5月引入的,它在9月10日被发现并在发现它的几个小时内修补。这个问题只会导致用户的DM暴露以及与使用Twitter的公司的交互服务。

如果你在Twitter的账户或企业使用AAAPI提供他们的服务对开发商依靠互动,错误可能造成某些相互作用被无意中发送到另一个注册的开发者。 声明 Twitter的。

来自Twitter的专家证实,如果用户与使用AAAPI的Twitter上的帐户或企业进行交互,则该问题会导致无意中将一个或多个DM和受保护的推文共享到错误的来源。

在某些情况下,这可能包括某些直接消息或受保护的推文,例如与已获得AAAPI开发人员授权的航空公司的直接消息。Twitter继续说道。

重要的是要注意,基于我们的初步分析,一系列复杂的技术环境必须同时发生,因为这个错误导致帐户信息明确地与错误的源码共享

该公司正在通知可能受影响的用户,据Twitter称,不到1%的用户受到影响(超过300万人)。

Twitter已经联系了那些收到非预期数据的开发人员,他们正在与他们合作,以确保他们履行义务,删除他们不应该拥有的信息。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网