Nul
Twitter is begonnen met kennisgeving aan de gebruikers van vandaag over een API-bug die per ongeluk gedeelde directe berichten (privé berichten) of beschermd tweets van het account van een gebruiker met de Twitter app-ontwikkelaars.
Volgens een support pagina ‘ dat vandaag wordt gepubliceerd, Twitter zei de bug werd gevonden in de Activiteit van een Account API (AAAPI), een systeem waarmee je Twitter zakelijk account om toegang te verlenen tot het account gegevens naar meerdere ontwikkelaars tegelijk.
Omdat van de bug, als er regelmatig Twitter-gebruikers benaderd Twitter zakelijke accounts die gebruikt de AAAPI, de bug verzenden DMs en beschermd tweets om de verkeerde ontwikkelaars in plaats van de toegestane exemplaren.
Twitter zei dat het ontdekt de bug op September 10, en vaste dezelfde dag. Ze zei ook dat de bug was actief van Mei tot September 2017 en 2018, voor bijna 16 maanden, en getroffen rond één procent van de Twitter-gebruikers.
De bug is een ernstig privacy probleem, vooral voor Twitter zakelijke accounts die gebruik maken van DMs te behandelen klachten die kunnen in sommige gevallen zijn privé-informatie voor de gebruiker.
Eerder vandaag, Twitter begon met pop-up berichten om de betreffende gebruikers toegang tot de Twitter-website of mobiele app.
Twitter zei ook dat het contact opgenomen met de ontwikkelaars die het ontvangen van de onbedoelde gegevens en het bedrijf is “om met hen te werken om ervoor te zorgen dat zij voldoen aan hun verplichtingen tot het verwijderen van informatie die ze niet mogen hebben.”
“We zijn erg sorry dat dit gebeurd is”, een Twitter-woordvoerder gezegd. “We erkennen en waarderen het vertrouwen dat u in ons stelt, en engageert zich om het verdienen van dat vertrouwen, elke dag.”
Op 12 September, de Twitter personeel verandert ook de wijze waarop apps van derden kunnen toegang krijgen tot gedeelde beelden via directe berichten, maar dit probleem lijkt niet te worden gerelateerd aan de huidige kennisgeving.
In juli, Twitter gehard developer account verificatie beleid om te vechten uit het bot netwerken en propaganda campagnes. Het bedrijf is ook verwijderd meer dan nam 143.000 verdachte apps tegelijk.
Artikel bijgewerkt kort na de bekendmaking met aanvullende gegevens uit een Twitter-blog met meer details over het probleem. Titel aangepast.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0