У п’ятницю представники Twitter заявили, що виправили критичний баг, який самовільно відправляв приватні повідомлення і захищені твіти користувачів третім особам.
Баг в Twitter – випадковість чи маловідомий експлойт
Компанія допускає, що 1% користувачів соцмережі могли торкнутися наслідки бага.
З огляду на те, що число активних користувачів соцмережі становить 336 мільйонів чоловік, неважко порахувати, що баг міг зачепити 3 мільйони “твіттеровців”. Компанія вже повідомила користувачів про те, що трапилося через офіційний додаток і на сайті Twitter.com.
Читайте також: Платформа віртуальної реальності Google Daydream VR отримає ряд поліпшень
Сама помилка була виявлена в API дій облікового запису (AAAPI). Він використовується зареєстрованими розробниками для створення інструментів для підтримки компаній і їх взаємодії з клієнтами в Твіттері. Програмний інтерфейс був створений в травні 2017 року і проіснував разом зі знайденою помилкою понад рік.
Читайте також: Mozilla випустила браузер Firefox Reality для пристроїв віртуальної реальності
“Якщо ви взаємодіяли в Твіттері з користувачем або компанією, які використовували розробки на базі AAAPI для надання своїх послуг, то через цю помилку деякі дані про ваші взаємодії могли бути випадково відправлені іншому зареєстрованому розробнику.” – повідомляють в Twitter
“Ми хотіли б відзначити, що за даними попереднього аналізу повинно було бути виконане відразу кілька технічних умов, щоб дані облікового запису могли потрапити в чужі руки.”
Twitter розповіла, що розслідування щодо виниклої проблеми тривають. Компанія взаємодіє з розробниками, щоб виключити подальші наслідки проблеми.
“Ми шкодуємо, що так сталося. Ми цінуємо довіру наших користувачів і намагаємося виправдати їх очікування” – повідомили в Twitter.
Джерело: foxnews, twitter