В пятницу представители Twitter заявили, что исправили критический баг, который самовольно отправлял личные сообщения и защищенные твиты пользователей третьим лицам.
Баг в Twitter – случайность или малоизвестный эксплойт
Компания допускает, что 1% пользователей соцсети могли затронуть последствия бага.
Учитывая то, что число активных пользователей соцсети составляет 336 миллионов человек, нетрудно посчитать, что баг мог затронуть 3 миллиона “твиттеровцев”. Компания уже уведомила пользователей о случившемся через официальное приложение и на сайте Twitter.com.
Читайте также: Платформа виртуальной реальности Google Daydream VR получит ряд улучшений
Сама ошибка была обнаружена в API действий учетной записи (AAAPI). Он используется зарегистрированными разработчиками для создания инструментов для поддержки компаний и их взаимодействия с клиентами в Твиттере. Программный интерфейс был создан в мае 2017 года и просуществовал вместе с найденной ошибкой более года.
Читайте также: Mozilla выпустила браузер Firefox Reality для устройств виртуальной реальности
“Если вы взаимодействовали в Твиттере с пользователем или компанией, которые использовали разработки на базе AAAPI для предоставления своих услуг, то из-за этой ошибки некоторые данные о ваших взаимодействиях могли быть случайно отправлены другому зарегистрированному разработчику.” – сообщают в Twitter
“Мы хотели бы отметить, что по данным предварительного анализа должно было быть выполнено сразу несколько технических условий, чтобы данные учетной записи могли попасть в чужие руки.”
Twitter рассказала, что расследования по возникшей проблеме продолжаются. Компания взаимодействует с разработчиками, чтобы исключить дальнейшие последствия проблемы.
“Мы сожалеем, что так произошло. Мы ценим доверие наших пользователей и стараемся оправдать их ожидания” – сообщили в Twitter.
Источник: foxnews, twitter