Venerdì rappresentanti Twitter ha annunciato di aver corretto un bug critico che inviava arbitrariamente messaggi privati e tweet protetti degli utenti a terzi.
Insetto v Twitter – una coincidenza o un exploit poco conosciuto
L'azienda ammette che l'1% degli utenti del social network potrebbe risentire delle conseguenze del bug.
Dato che il numero di utenti attivi del social network è di 336 milioni di persone, non è difficile calcolare che il bug potrebbe colpire 3 milioni di "Twitter". L'azienda ha già informato gli utenti di quanto accaduto attraverso l'applicazione ufficiale e sul sito web Twitter.com.
Leggi anche: La piattaforma di realtà virtuale Google Daydream VR riceverà una serie di miglioramenti
Il bug stesso è stato rilevato nell'API Account Actions (AAAPI). Viene utilizzato dagli sviluppatori registrati per creare strumenti a supporto delle aziende e delle loro interazioni con i clienti su Twitter. L'interfaccia software è stata creata a maggio 2017 ed è esistita insieme al bug trovato per più di un anno.
Leggi anche: Mozilla ha rilasciato il browser Firefox Reality per dispositivi di realtà virtuale
"Se hai interagito su Twitter con un utente o un'azienda che ha utilizzato lo sviluppo basato su AAAPI per fornire i propri servizi, questo bug potrebbe aver inavvertitamente inviato alcuni dati sulle tue interazioni a un altro sviluppatore registrato." - segnalato in Twitter
"Vorremmo sottolineare che, secondo l'analisi preliminare, dovevano essere soddisfatte diverse condizioni tecniche contemporaneamente affinché i dati dell'account cadessero nelle mani sbagliate".
Twitter ha detto che le indagini sul problema sono in corso. L'azienda sta lavorando con gli sviluppatori per eliminare ulteriori conseguenze del problema.
"Ci dispiace che sia successo. Apprezziamo la fiducia dei nostri utenti e cerchiamo di soddisfare le loro aspettative", ha affermato Twitter.
Fonte: foxnews, twitter