Twitter netop rettet en sårbarhed, der kan have delt direkte beskeder (DMs) og beskyttede tweets af nogle brugere med udviklere, der ikke var godkendt til at få adgang til oplysningerne. Det ser ud til, at fejlen er relateret til Twitters Account Activity API, der kunne have resulteret i, at data blev leveret til den forkerte registrerede udvikler, hedder det i den officielle erklæring.
Virksomheden mailede allerede alle de nævnte udviklere. Undersøgelsen har bekræftet, at der er "kun et sæt tekniske omstændigheder, hvor dette problem kunne have opstået."
Mere om Twitters kontoaktivitets -API -fejl
Ifølge oplysninger delt i Twitters blogindlæg, "hvis du interagerede med en konto eller virksomhed på Twitter, der stolede på, at en udvikler brugte AAAPI til at levere deres tjenester, fejlen kan have forårsaget, at nogle af disse interaktioner utilsigtet blev sendt til en anden registreret udvikler".
Det skal bemærkes, at denne fejl kan være opstået, når et bestemt sæt tekniske omstændigheder var sande i den relevante tidsperiode for dette problem.
Den nævnte AAAPI er blevet påvirket mellem maj 2017 og september 10, 2018, da fejlen blev rettet kort tid efter, at den blev opdaget. Mindre end 1% af Twitter 335 millioner brugere blev påvirket af fejlen. Berørte brugere får besked om hændelsen ved hjælp af en meddelelse i appen på det officielle websted. Virksomheden arbejder også med sine partnerudviklere for at sikre, at de overholder deres forpligtelser til at slette alle de krævede oplysninger, som ikke burde være i deres besiddelse. Det skal bemærkes, at Twitter har hundredvis af sådanne udviklere.
Tidligere i år, i maj, Twitter annoncerede en kritisk sikkerhedsfejl, der blev identificeret i tjenesten. Brugere var bedt om at ændre deres adgangskoder. Problemet løj i den måde, hvorpå login -adgangskoder til kontoen blev gemt i den interne database. Mere specifikt, et problem med Twitters system tillod adgangskoder til at blive gemt uden at blive "maskeret" korrekt. Maskering refererer til den måde, følsomme oplysninger gemmes på i en intern database.