إصلاح خلل في واجهة برمجة نشاط تطبيقات نشاط الحساب

نجحنا مؤخرًا في  تحديد خلل في واجهة برمجة تطبيقات نشاط الحساب (AAAPI).  وتتيح واجهة برمجة التطبيقات هذه للمطورين المسجلين بناء أدوات لتحسين الدعم المقدم للشركات وعمليات التواصل بينها وبين عملائها على تويتر. إذا قمت بالتفاعل مع أحد الحسابات أو الأنشطة التجارية على تويتر والتي تعتمد على مطور يستخدم واجهة AAAPI لتوفير خدماتها، فربما قد تسبب الخلل في إرسال جزء من هذه التفاعلات بدون قصد إلى مطور مسجل آخر. وقد يتسبب هذا الأمر في بعض الأحيان في تضمين رسائل خاصة أو تغريدات محمية معينة ضمن هذه التفاعلات، على سبيل المثال رسالة خاصة مع شركة طيران قامت باعتماد أحد مطوري واجهة AAAPI. وبالمثل، إذا سمح نشاطك التجاري، لأحد المطورين، الذين يستخدمون واجهة AAAPI، بالوصول إلى حسابك، فربما أثر الخلل على بيانات نشاطك عن طريق الخطأ. 

من الأهمية بمكان أن تعلم أنه بناء على تحليلنا الأولي، فقد وقعت سلسلة معقدة من الملابسات التقنية تزامنًا مع حدوث العطل مما أدي بما لا شك فيه إلى مشاركة معلومات الحساب مع أشخاص غير مقصودين. المزيد من المعلومات  هنا. 
 

التحديثات الرئيسية:

 

• استمر الخلل من مايو 2017 وخلال بضع ساعات من اكتشافه يوم 10 سبتمبر 2018، قمنا بإصلاحه للحد من إرسال البيانات بشكل خاطئ إلى المطورين غير المقصودين.
• وقد أثر الخلل على أقل من1% من مستخدمي تويتر.
• أي مطور يشتبه في استلامه معلومات على نحو غير مقصود كان أحد المطورين المسجلين من خلال برنامج المطورين الخاص بنا والذي قمنا  بتمديده  خلال الأشهر الماضية للحد من إساءة استخدام البيانات.

ماذا سيحدث بعد ذلك؟ 

 

• إذا تأثر حسابك بهذا الخلل، سوف نتواصل معك مباشرة من خلال إشعار داخل التطبيق أو من خلال twitter.com.
• تواصلنا مع شركائنا من المطورين ونحن نتعاون معهم لضمان التزامهم بحذف المعلومات التي وصلت إليهم عن طريق الخطأ.
• ولا تزال تحقيقاتنا جارية. وسوف نواصل تقديم آخر المستجدات التي تتضمن أية معلومات ذات صلة بالموضوع.

نحن في غاية الأسف لوقوع هذا الأمر. نحن نقر بثقتكم فينا ونقدرها، ونحن ملتزمون بالحفاظ على هذه الثقة كل يوم. للحصول على مزيد من المعلومات حول سياسات واجهة برمجة التطبيقات المحدثة وحول طرق مراقبة التطبيقات التي تستخدمها على تويتر، راجع  هنا  و هنا.