Личные сообщения пользователей Twitter стали видны разработчикам

DOMINUS
Оффлайн

DOMINUS

Модератор
.
.
.
.
Регистрация
07.07.17
Сообщения
1.641
Реакции
333
Репутация
8
Twitter уведомила некоторых пользователей об уязвимости в API.​

В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения.

Как сообщается на странице поддержки Twitter, проблема затрагивала Account Activity API (AAAPI) – систему, позволяющую бизнес-аккаунтам Twitter предоставлять доступ к данным учетных записей нескольким разработчикам одновременно. Когда обычный пользователь сервиса связывался с бизнес-аккаунтом, использующим AAAPI, из-за уязвимости личные сообщения и закрытые твиты ошибочно отправлялись не тем разработчикам.

Как сообщает компания, ей стало известно о проблеме 10 сентября, и в тот же день она была исправлена. Уязвимость была активна в течение 16 месяцев с мая 2017 года по сентябрь 2018 года и затронула около 1% пользователей.

В прошлую пятницу в учетных записях пострадавших стали отображаться всплывающие уведомления об уязвимости. «Мы сожалеем о случившемся и приносим свои искренние извинения за ошибку. От вас никаких действий не требуется», - говорится в уведомлении.

Администрация Twitter связалась с разработчиками, ошибочно получившими сообщения пользователей, и работает с ними в целях обеспечения надлежащего удаления непредназначенных для них данных.
 
Сверху Снизу