تويتر تحذر المطورين من احتمال اختراق حساباتهم

البوابة العربية للأخبار التقنية 0 تعليق ارسل طباعة تبليغ حذف

أرسلت منصة تويتر تحذيرًا إلى المطورين عبر بريد إلكتروني من خطأ ربما كشف عن مفاتيح التطبيقات الخاصة ورموز الحساب.

وقالت عملاقة التواصل الاجتماعي في رسالة البريد الإلكتروني: إن المفاتيح والرموز الخاصة ربما تم تخزينها بشكل غير صحيح في ذاكرة التخزين الوقتية للمتصفح عن طريق الخطأ.

وتقول رسالة البريد الإلكتروني: إذا كنت تستخدم جهاز حاسب عام أو مشترك لعرض مفاتيح المطور والرموز المميزة على (developer.twitter.com)، فربما تم تخزينها بشكل وقتي في ذاكرة التخزين الوقتية للمتصفح على هذا الحاسب قبل الإصلاح.

وأضافت “إذا كان شخص ما يعرف كيفية الوصول إلى ذاكرة التخزين الوقتية للمتصفح، ويعرف ما الذي يبحث عنه، واستخدم الحاسب نفسه بعدك في ذلك الإطار الزمني الوقتي، فمن المحتمل أنه كان بإمكانه الوصول إلى المفاتيح والرموز المميزة التي شاهدتها”.

وجاء في الرسالة الإلكترونية أنه في بعض الحالات، ربما تم أيضًا كشف رمز وصول المطور لحساب تويتر الخاص به.

وتعتبر هذه المفاتيح والرموز الخاصة سرية، تمامًا مثل كلمات المرور، لأنه يمكن استخدامها للتفاعل مع تويتر نيابة عن المطور.

كما تعتبر رموز الوصول حساسة للغاية أيضًا، لأنه في حالة سرقتها، يمكنها منح المهاجم حق الوصول إلى حساب المستخدم دون الحاجة إلى كلمة المرور الخاصة به.

وقالت المنصة: إنها لم تر حتى الآن أي دليل على تعرض هذه المفاتيح للاختراق، لكنها نبهت المطورين لزيادة الحذر.

وقال البريد الإلكتروني: إن المستخدمين الذين ربما استخدموا جهاز حاسب مشترك يجب أن يعيدوا إنشاء مفاتيح التطبيقات والرموز المميزة الخاصة بهم.

ولا يُعرف على الفور عدد المطورين الذين تأثروا بهذا الخطأ أو بالضبط متى تم إصلاح الخطأ، ولم يقدم المتحدث باسم تويتر أي رقم.

وقالت المنصة في شهر يونيو: إن عملاء الأعمال، مثل أولئك الذين يعلنون على الموقع، ربما يكون قد تم تخزين معلوماتهم الخاصة بشكل غير صحيح في ذاكرة التخزين الوقتية للمتصفح.

وبالنظر إلى أن مئات المليارات من الدولارات في الأنشطة التجارية عبر الإنترنت تعتمد على واجهات برمجة التطبيقات لتعمل بسلاسة، فإن هذا الانتشار المتزايد في كل مكان يجعل واجهات برمجة التطبيقات هدفًا مثيرًا للقراصنة الذين يحاولون استغلال نقاط الضعف.

وقالت تويتر: إنها غيرت تعليمات التخزين الوقتي التي يرسلها الموقع إلى متصفحات المطورين لمنعه من تخزين معلومات حول تطبيقاتك أو حسابك حتى لا يحدث هذا بعد الآن.

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة البوابة العربية للأخبار التقنية ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من البوابة العربية للأخبار التقنية ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

إخترنا لك

أخبار ذات صلة

0 تعليق