حذرت شركة تويتر المستخدمين من خلل في برنامجها استمر وجوده لمدة عام قد يكون شارك رسائلهم الخاصة وتغريداتهم مع الأنشطة التجارية ومطوري البرمجيات خارج الشركة، وذلك باستخدام ميزة خدمة العملاء التي تقدمها تلك الأنشطة.
وقالت شركة التكنولوجيا العملاقة إنها تحقق في ثغرة يعتقد أنها موجودة على الموقع منذ شهر مايو/أيار 2017، لكن تم رصدها في العاشر من شهر سبتمبر/أيلول 2018. وأضافت أنها لم تعثر على أي دليل على مشاركة الرسائل لكن التحقيق ما زال مستمرًا.
عدد "الضحايا" غير محدد
ولم تذكر الشركة على وجه التحديد عدد المستخدمين الذين تأثروا بهذه المشكلة، لكنها أوضحت أن المشكلة لا تتعلق بكل الرسائل الخاصة، بل يقتصر الضرر على الرسائل المتبادلة بين المستخدمين والشركات مثل شركات الطيران، وقد يكون هذا الخطأ، الذي من المحتمل أنه أثر على مستخدمي تويتر الذين تواصلوا مع بعض حسابات خدمة العملاء، قد أرسل رسائل المستخدمين الخاصة أو تغريداتهم المحمية إلى أطراف ثالثة.
وقالت تويتر إنها ستخبر المستخدمين المتضررين باستخدام نافذة منبثقة عندما يزورون الموقع، وتقدم المنصة للعديد من العلامات التجارية مثل شركات الطيران وتجار التجزئة خدمة تتميز بخاصية روبوت الدردشة الكتابي لخدمة العملاء، بحيث يستجيب هذا الروبوت للشكاوى أو الاستفسارات المتعلقة بالرحلات الجوية، وهناك احتمالية لمشاركة هذه الرسائل مع الأنشطة التجارية التي تستخدم هذه الميزة، حتى إذا لم يكن العميل يتفاعل معها بشكل مباشر.
الخلل في برنامج تويتر الداخلي AAAPI
ويتواجد الخلل في برنامج تويتر الداخلي المسمى AAAPI، والذي يساعد الشركات على بناء تجربة تواصل أفضل مع العملاء وخدمة العملاء وبناء روبوتات دردشة كتابية وحلول مراقبة اجتماعية.
وقال تويتر: "إذا تفاعلت مع حساب أو نشاط تجاري على تويتر مطور بالاعتماد على AAAPI لتقديم خدماته فقد تسبب هذا الخطأ في إرسال بعض هذه التفاعلات عن غير قصد إلى مطور آخر مسجل".
وأضاف: "في بعض الحالات، تضمن بعض الرسائل الخاصة أو التغريدات المحمية، وعلى سبيل المثال الرسائل الخاصة مع شركات الطيران التي تعتمد على AAAPI، وإذا كان نشاطك التجاري يسمح لأحد المطورين الوصول إلى حسابك باستخدام AAAPI فقد يكون الخطأ قد أثر في بيانات نشاطك عن طريق الخطأ".
وتشير التقديرات إلى أن هذه المشكلة قد أثرت على أقل من 1 في المئة من إجمالي عدد مستخدمي تويتر البالغ 335 مليون مستخدم نشط شهريًا بحسب بيانات شهر يوليو/تموز، وتمتلك الشركة مئات من مطوري البرمجيات الشركاء، وأكدت تويتر على أنها ستتواصل مع المستخدمين المتضررين بشكل مباشر من خلال تنبيه داخل التطبيق وعبر موقع twitter.com.
وقالت متحدثة باسم الشركة: "ليس لدينا أي دليل يشير إلى وجود أي حالة إساءة استغلال أو استخدام البيانات بشكل غير مناسب في أي مكان، مؤكدة على أن هذا الخطأ لا يمكن أن يحدث إلا إذا تم استيفاء سلسلة من المعايير المعقدة، وأضافت أنه لا يوجد احتمال فعليًا لحدوث ذلك، لكن المنصة تريد أن تكون دقيقة، وقد تم تصحيح الخلل في غضون ساعات من اكتشافه.
وأوضحت المتحدثة باسم المنصة أن الشركة انتظرت الكشف عن هذا الخطأ "لضمان تقديمها لأدق المعلومات"، وأضافت أنه لم يتم مشاركة أي رسائل خاصة بين المستخدمين الفرديين ومطوري البرامج الخارجيين، وانخفض سعر سهم الشركة بعد الكشف عن الخطأ.
[email protected]
أضف تعليق