توییتر مشکل امنیتی خود را بر طرف کرد
مشکل امنیت موجود در «Direct Messages» توسط محققان امنیتی شبکه اجتماعی توییتر رفع شد.
به گزارش کارگروه امنیت سایبربان؛ آسیب پذیری در ارسال پیام مستقیم (Direct Messages) توییتر وجود داشته که پیام ها را برای شخص دیگری ارسال می کرد.
طبق بررسی های صورت گرفته توسط کارشناسان امنیت سایبری، این آسیب پذیری مربوط به پروتکل «OAuth» بوده که مشکلات فراوانی برای کاربران به همراه داشته است.
این آسیب پذیری توسط یکی از کاربران توییتر به نام «Terence Eden» شناسایی شده است و شرکت توییتر مبلغ 2940 دلار به وی پرداخت کرد.
این مشکل مربوط به یکی از «API» های برنامه نویسی بوده که توسط توییتر طراحی شده است.
برخی از این «API» به صورت عمومی در اختیار همه برنامه نویسان قرار داد و بدون رعایت ملاحظات امنیتی از آنها استفاده می کنند.
این پروتکل بیشتر در برنامه هایی استفاده شده که به صورت متفرقه توسط برنامه نویسان طراحی شده است.
