1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

twitter logo

 

O Twitter revelou recentemente que uma vulnerabilidade na sua plataforma encontrava-se ativa desde Maio de 2017, permitindo aos programadores aceder a mensagens diretas privadas dos utilizadores ou a Tweets protegidos.

 

A falha encontrava-se ativa desde Maio de 2017, quando a plataforma realizou algumas alterações nas suas APIs para programadores. No entanto, a descoberta da mesma apenas foi realizada no passado dia 10 de Setembro - e tornada pública durante o dia de hoje. De acordo com a empresa, menos de 1% dos 335 milhões de utilizadores ativos mensalmente na plataforma foram afetados, tendo sido disponibilizada a correção do problema poucas horas depois da descoberta.

 

O bug estaria relacionado com a AAAPI, uma API que permite aos programadores construírem ferramentas de comunicação dentro do Twitter, normalmente utilizada por empresas como meio de comunicação com os seus clientes. O Twitter afirma que, caso os utilizadores tenham entrado em contacto com uma entidade que utilize aplicações baseadas no AAAPI, as suas mensagens privadas e tweets podem ter sido acedidos por terceiros.

Além disso, para as empresas que utilizem a API, a falha também pode ter permitido o acesso às comunicações realizadas.

 

A plataforma garante que, segundo as investigações realizadas, nenhum dos dados recolhidos através desta falha foi explorado por terceiros. No entanto, e apesar de ainda se encontrar a ser feita uma investigação desta falha, a plataforma sublinha que os utilizadores afetados irão ser notificados prontamente.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech