twitter bug可能已将用户的直接消息发送给外部开发人员

该公司在今天的一篇博文中披露,第三方应用程序开发者访问Twitter平台的一个漏洞可能将某些特定用户的直接信息暴露给了不为Twitter工作的开发者。...

该公司在今天的一篇博文中披露,第三方应用程序开发者访问Twitter平台的一个漏洞可能将某些特定用户的直接信息暴露给了不为Twitter工作的开发者。

Twitter表示,该漏洞在2017年5月开始活跃,并在2018年9月10日发现该漏洞后数小时内发布了修复程序。受影响的用户不到1%,受影响的直接消息是用户与依赖特定API的****交互的账户或企业之间的消息。Twitter的例子是一条与航空公司的直接消息,该航空公司使用开发人员帐户访问受影响的API,称为accountactivityapi(AAAPI)。

“如果你在Twitter上与依赖开发人员使用AAAPI提供服务的帐户或业务进行交互,该漏洞可能会导致某些交互被无意中发送给另一个注册开发人员,”文章写道在某些情况下,这可能包括某些直接消息或受保护的tweet,例如与授权AAAPI开发人员的航空公司的直接消息。类似地,如果您的企业授权开发人员使用AAAPI访问您的帐户,则错误可能会影响您的活动数据。”

推特表示,需要“一系列复杂的技术环境”才能导致您的直接消息被发送到错误的来源,推特在另一篇博文中详细介绍了这些情况。它还表示,没有证据表明任何直接信息确实发送给了错误的一方,但在调查进行期间,它不能排除这种可能性。不过,这是一个严重的缺陷,对平台上用户的隐私和数据保护来说不是好兆头。

推特表示,它正在通过其移动应用程序和网站联系受影响的用户,并与开发者合作,确保任何收到未经授权信息的人都会将其删除。今年早些时候,该公司承认意外地将用户密码存储在纯文本中,并建议当时所有3.3亿用户更改登录凭据。

美国东部时间9月21日下午3:21更新:澄清推特表示,没有证据表明直接消息发送给了错误的一方,但不能排除发生这种情况的可能性。标题已经更新以反映这一事实。

  • 发表于 2021-08-25 13:00
  • 阅读 ( 81 )
  • 分类:互联网

你可能感兴趣的文章

pegasus漏洞意味着是时候修补你的苹果设备了

... 他们发现了一个特别先进的间谍软件,专门配备了尽可能保持混乱,并配有自毁指令。公民实验室和了望台发布了一份声明,称这起潜在的黑客攻击带有神秘但著名的NSO组织的特征,据称该组织是由以色列情报局8200部队的...

  • 发布于 2021-03-17 14:54
  • 阅读 ( 305 )

如何通过在android应用程序中发现安全问题来赚取现金

...据的应用程序,其方式违反了谷歌的隐私政策。例如,这可能是一个应用程序,它从用户的联系人簿中收集数据,比如元数据,显示他们打电话的人和时间,而不将其作为敏感数据进行保护。 ...

  • 发布于 2021-03-19 11:45
  • 阅读 ( 250 )

每日新闻综述:苹果应用商店垄断

...量的内容。全套服务将为用户每月节省15美元。[中新网] Twitter的一个bug暴露了iOS用户的位置数据:该公司昨天披露了这个bug,这个bug后来得到了解决。如果您在Twitter上使用两个帐户,并且允许其中一个访问精确的位置,但不允...

  • 发布于 2021-04-03 14:11
  • 阅读 ( 212 )

android最好的非官方twitter应用

...务通常从第三方开发人员那里获得最好的工具。社交平台Twitter也不例外:几乎所有专业使用Twitter的人都会在自己的桌面上安装TweetDeck,在Twitter收购该项目之前,TweetDeck最初是一个独立的工具。 如果该公司在移动应用方面如此...

  • 发布于 2021-04-07 07:19
  • 阅读 ( 192 )

如何使用thinkup存档、搜索和查看您的tweet统计信息

...链接可更改此设置。 默认情况下,它会要求您添加一个Twitter帐户。向下滚动到显示“配置Twitter插件”的位置,然后按照步骤在Twitter上注册ThinkUp。 请注意,您可能需要更改回调URL以指向外部IP或DNS别名。Twitter应该给你一些额...

  • 发布于 2021-04-13 02:04
  • 阅读 ( 214 )

由于一个bug,24小时后twitter上仍然可以看到舰队

Twitter新推出的短命tweets,即fleets,预计只能持续24小时。但是一个错误导致舰队并没有完全消失,在它们的到期日之后仍然可以访问。TechCrunch首先报道了这个bug,它允许其他用户查看和下载舰队,但不通知舰队的作者。 ...

  • 发布于 2021-04-17 10:14
  • 阅读 ( 154 )

twitter似乎正在测试一个编辑功能,但该公司表示这是一个bug

看起来Twitter终于可以允许用户编辑他们的推文了。周日下午,用户开始注意到:如果你删除了一条微博回复,然后再次尝试回复,“被删除”的文字会再次出现,让你修正任何错误并重新发送。The Verge的Tom Warren演示了它的工作...

  • 发布于 2021-04-17 21:55
  • 阅读 ( 167 )

pinterest对直接消息的看法让twitter大吃一惊

...品一蹶不振。除非你是验证用户中相对较少的一员,否则Twitter已有多年历史的直接消息功能仍然不能让你发送大多数url,尽管共享链接是该平台的核心用途。去年12月,Twitter DMs终于增加了发送照片的功能,这是个大新闻。同时...

  • 发布于 2021-04-27 01:21
  • 阅读 ( 201 )

twitter调整了直接消息,让你可以私下和陌生人聊天

Twitter正在对它的直接消息功能进行三个小的调整,给那些不关注对方的用户提供更多的私下交谈的方式。用户现在可以回复任何直接向您发送消息的人,无论此人是否跟踪您。或者,他们可以选择从任何使用Twitter的人那里直接...

  • 发布于 2021-04-29 14:25
  • 阅读 ( 356 )

DirectMessenger是一个非官方的应用程序,用于滑入twitter dms

Twitter最近对直接消息做了很多修改,包括取消140个字符的限制,允许你和陌生人聊天、发送url和创建群组。但是缺少的是一个独立的直接消息应用程序。但是仅仅因为Twitter没有在开发它——至少据我们所知没有——并不意味着...

  • 发布于 2021-05-01 05:09
  • 阅读 ( 172 )
jr2n79qi3
jr2n79qi3

0 篇文章

相关推荐