Nul
Twitter er begyndt at give brugere besked i dag om en API-bug, der ved et uheld fælles direkte beskeder (private beskeder) eller beskyttede tweets fra en brugers konto med Twitter app-udviklere.
Ifølge en support-side, der offentliggøres i dag, Kvidre sagde, at fejlen var fundet i Aktivitet på Konto API (AAAPI), et system, der gør det muligt for Twitter business-konti for at give adgang til en kontos data til flere udviklere på samme tid.
På grund af fejl, når helt almindelige Twitter-brugere, der kontaktede Twitter business-konti, der bruges af AAAPI, bug sende DMs og beskyttede tweets til den forkerte udviklere i stedet for den autoriserede dem.
Kvidre sagde, at det opdagede fejlen på September 10, og fast den samme dag. De sagde også, at fejlen var aktiv i perioden fra Maj til September 2017 og 2018, for næsten 16 måneder, og der er berørt omkring en procent af Twitter-brugere.
Den fejl er et alvorligt privacy issue, især for Twitter business-konti, der bruger DMs til at håndtere kundeklager, at der i nogle tilfælde kan omfatte private bruger information.
Tidligere i dag, Twitter, begyndte at vise popup-beskeder til de ramte brugere med adgang til Twitter website eller en mobil app.
Kvidre sagde også, at den kontaktede udviklere, der har modtaget den utilsigtede data, og selskabet er “at arbejde med dem for at sikre, at de overholder deres forpligtelser til at slette oplysninger, som de ikke burde have.”
“Vi er meget ked af det der skete,” en Twitter-talsmand sagde. “Vi anerkender og værdsætter den tillid, du placerer i os, og er forpligtet til at tjene, at tillid hver dag.”
September 12, Twitter ansatte også ændret den måde tredjeparts-apps, som kan få adgang til billeder, som deles via direkte beskeder, men dette problem synes ikke at være relateret til dagens anmeldelse.
I juli, Twitter hærdet udvikler-konto bekræftelses-politikker med henblik på at bekæmpe off bot-netværk og propaganda kampagner. Virksomheden har også fjernet mere end 143,000 mistænkelige programmer på samme tid.
Artikel opdateret kort tid efter offentliggørelsen, med supplerende data fra en Twitter-blog-indlæg, der tilbyder flere oplysninger om problemet. Afsnit opdateret i overensstemmelse hermed.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0