Twitter พบข้อผิดพลาดใน Account Activity API อาจทำให้ DM ของผู้ใช้หลุดได้
Twitter ประกาศว่าทางบริษัทพบบั๊กหรือข้อผิดพลาดในระบบซึ่งมีผลทำให้นักพัฒนาแอพอื่นๆ สามารถเข้าถึงข้อความที่ส่งในระบบ DM ของผู้ใช้บางคนได้โดยไม่ได้รับอนุญาต โดยบั๊กนี้เริ่มมีผลตั้งแต่เดือนพฤษภาคมปี 60 แต่ค้นพบและแก้ไขเมื่อวันที่ 10 กันยายนที่ผ่านมา ซึ่งมีผลกระทบกับผู้ใช้น้อยกว่า 1%
ข้อผิดพลาดล่าสุดที่ Twitter พบนี้ เป็นข้อผิดพลาดที่เกิดใน Account Activity API หรือ AAAPI ที่เปิดให้นักพัฒนาที่ลงทะเบียนกับ Twitter สร้างเครื่องมือสำหรับภาคธุรกิจติดต่อสื่อสารกับลูกค้าบน Twitter ซึ่งหากผู้ใช้มีปฏิสัมพันธ์กับบัญชีหรือธุรกิจบน Twitter ที่นักพัฒนาใช้ AAAPI ให้บริการนั้น ๆ ก็เป็นไปได้ว่าระบบจะส่งข้อมูล DM ไปให้นักพัฒนาที่ลงทะเบียนแล้วคนอื่นโดยไม่ได้ตั้งใจ และในฝั่งธุรกิจที่นักพัฒนาใช้ AAAPI กับบัญชีขององค์กรนั้น ๆ ก็เป็นไปได้อาจส่งผลให้เกิดข้อผิดพลาดใน activity data ได้
Twitter กล่าวว่า ได้ติดต่อผู้ใช้ที่ได้รับผลกระทบแล้ว รวมถึงติดต่อกับนักพัฒนาเพื่อให้มั่นใจว่าใครก็ตามที่ได้รับข้อมูลโดยไม่ได้รับอนุญาตจะลบข้อมูลทิ้ง เมื่อต้นปีที่ผ่านมาบริษัท ยอมรับว่าตั้งใจจะเก็บรหัสผ่านของผู้ใช้ไว้ในข้อความธรรมดาและแนะนำให้ผู้ใช้ทั้งหมด 330 ล้านคนเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบ
Twitter ระบุว่าไม่พบหลักฐานที่ว่าข้อความ DM ถูกส่งไปหานักพัฒนาที่ไม่ได้รับอนุญาตจริงๆ แต่ก็ไม่สามารถระบุได้อย่างชัดเจนว่าเหตุการณ์นี้ยังไม่เกิดขึ้นด้วย
ติดต่อ Line ID : @indigital (มี@ นะคะ)
คลิกเพื่อ ADD Line : https://line.me/R/ti/p/%40indigital
Fanpage : INdigital การตลาดออนไลน์
คลิก https://www.facebook.com/indigital.co.th/
เว็บไซต์ : www.indigital.co.th