{reklama-artykul}Wczoraj wielu użytkowników Twittera otrzymało wiadomość informującą o pewnym błędzie API. Firma powiedziała, że występował on od maja 2017 roku, jednak naprawiono go natychmiast po wykryciu, 10 września. Powodował on, że deweloperzy Twittera mieli możliwość odczytywania prywatnych wiadomości, oraz zabezpieczonych tweetów użytkowników, mimo, że wcale nie powinni.
Mogło to pozwolić na wysłanie danych na adres URL webhooka (mechanizm wykorzystywany przez niektóre aplikacje Twitter do pobierania danych) niewłaściwego programisty. Aby tak się stało, dwóch lub więcej zarejestrowanych programistów musiało współdzielić subskrypcje API powiązane z tym samym publicznym adresem IP, ścieżki adresów URL musiały dokładnie odpowiadać tym IP, a informacje wysłane do programistów musiały pochodzić z tego samego serwera w centrum danych Twittera.
Ponieważ wszystkie te warunki muszą zostać spełnione w tym samym czasie, bardzo mało prawdopodobnym jest, żeby do takiej sytuacji doszło. Twitter jednak nie odrzuca tej możliwości i pomimo braku jakichkolwiek wskazań, ciągle bada tę sprawę.
Źródło: Twitter