تويتر تحذر المطورين من احتمال اختراق حساباتهم

أرسلت منصة تويتر تحذيرًا إلى المطورين عبر بريد إلكتروني من خطأ ربما كشف عن مفاتيح التطبيقات الخاصة ورموز الحساب.

وقالت عملاقة التواصل الاجتماعي في رسالة البريد الإلكتروني: إن المفاتيح والرموز الخاصة ربما تم تخزينها بشكل غير صحيح في ذاكرة التخزين الوقتية للمتصفح عن طريق الخطأ.

وتقول رسالة البريد الإلكتروني: إذا كنت تستخدم جهاز حاسب عام أو مشترك لعرض مفاتيح تطبيق المطور والرموز المميزة على (developer.twitter.com) – وهو بوابة المطورين الذين يديرون تطبيقات تويتر ومفاتيح واجهة برمجة التطبيقات المرفقة – فربما تم تخزينها بشكل وقتي في ذاكرة التخزين الوقتية للمتصفح على هذا الحاسب قبل الإصلاح.

وأضافت: “إذا كان شخص ما يعرف كيفية الوصول إلى ذاكرة التخزين الوقتية للمتصفح، ويعرف ما الذي يبحث عنه، واستخدم الحاسب نفسه بعدك في ذلك الإطار الزمني الوقتي، فمن المحتمل أنه كان بإمكانه الوصول إلى المفاتيح والرموز المميزة التي شاهدتها”.

وجاء في الرسالة الإلكترونية: أنه في بعض الحالات، ربما تم أيضًا كشف رمز وصول المطور لحساب تويتر الخاص به.

وتعتبر هذه المفاتيح والرموز الخاصة سرية، تمامًا مثل كلمات المرور؛ لأنه يمكن استخدامها للتفاعل مع تويتر نيابة عن المطور.

كما تُعتبر رموز الوصول حساسة للغاية أيضًا؛ لأنه في حالة سرقتها، يمكنها منح المهاجم حق الوصول إلى حساب المستخدم دون الحاجة إلى كلمة المرور الخاصة به.

وقالت المنصة: إنها لم تر حتى الآن أي دليل على تعرض هذه المفاتيح للاختراق، لكنها نبهت المطورين؛ لأنها تريد التأكد من أن المطورين على دراية بما حدث وما يمكنهم فعله للحفاظ على أمان تطبيقاتهم وحسابتهم.

وقال البريد الإلكتروني: إن المستخدمين الذين ربما استخدموا جهاز حاسب مشترك يجب أن يعيدوا إنشاء مفاتيح التطبيقات والرموز المميزة الخاصة بهم.

ولا يُعرف على الفور عدد المطورين الذين تأثروا بهذا الخطأ، أو بالضبط متى تم إصلاح الخطأ، ولم يقدم المتحدث باسم تويتر أي رقم.

وقالت المنصة في شهر يونيو: إن عملاء الأعمال، مثل أولئك الذين يعلنون على الموقع، ربما يكون قد تم تخزين معلوماتهم الخاصة بشكل غير صحيح في ذاكرة التخزين الوقتية للمتصفح.

وبالنظر إلى أن مئات المليارات من الدولارات في الأنشطة التجارية عبر الإنترنت تعتمد على واجهات برمجة التطبيقات لتعمل بسلاسة، فإن هذا الانتشار المتزايد في كل مكان يجعل واجهات برمجة التطبيقات هدفًا مثيرًا للقراصنة الذين يحاولون استغلال نقاط الضعف.

وقالت تويتر: إنها غيرت تعليمات التخزين الوقتي التي يرسلها الموقع إلى متصفحات المطورين؛ لمنعه من تخزين معلومات حول تطبيقاتك أو حسابك حتى لا يحدث هذا بعد الآن.