Twitter fixiert nur eine Verwundbarkeit, die direkte Nachrichten geteilt haben (DMs) und Tweets von einigen Benutzern mit den Entwicklern geschützt, die nicht berechtigt waren die Informationen zuzugreifen. Es scheint, dass der Fehler mit der Account Activity API von Twitter zusammenhängt, die dazu führen könnte, dass Daten an den falschen registrierten Entwickler geliefert wurden, heißt es in der offiziellen Erklärung.
Das Unternehmen hat bereits allen besagten Entwicklern eine E-Mail geschickt. Die Untersuchung hat bestätigt, dass es „nur eine Reihe von technischen Umständen, bei denen dieses Problem hätte auftreten können."
Weitere Informationen zu Twitters API-Fehler bei Kontoaktivität
Laut Informationen gemeinsam genutzt im Blog-Beitrag von Twitter, "wenn Sie mit einem Konto oder Unternehmen auf Twitter interagiert haben, das auf einen Entwickler angewiesen ist, der die AAAPI verwendet, um seine Dienste bereitzustellen, Der Fehler hat möglicherweise dazu geführt, dass einige dieser Interaktionen unbeabsichtigt an einen anderen registrierten Entwickler gesendet wurden".
Es sollte beachtet werden, dass dieser Fehler möglicherweise aufgetreten ist, wenn eine bestimmte Reihe von technischen Umständen während des relevanten Zeitraums für dieses Problem zutraf.
Die besagte AAAPI wurde zwischen Mai betroffen 2017 und September 10, 2018, als der Fehler kurz nach seiner Entdeckung behoben wurde. Weniger als 1% von Twitter 335 Millionen Benutzer waren von dem Fehler betroffen. Betroffene Benutzer werden mit Hilfe einer In-App-Benachrichtigung auf der offiziellen Website über den Vorfall informiert. Das Unternehmen arbeitet auch mit seinen Partnerentwicklern zusammen, um sicherzustellen, dass diese ihren Verpflichtungen zum Löschen aller erforderlichen Informationen nachkommen, die nicht in ihrem Besitz sein sollten. Es sollte beachtet werden, dass Twitter Hunderte solcher Entwickler hat.
Früher in diesem Jahr, im Mai, Twitter hat einen kritischen Sicherheitsfehler angekündigt, der im Dienst identifiziert wurde. Benutzer waren aufgefordert, ihre Passwörter zu ändern. Das Problem lag in der Art und Weise, wie die Login-Passwörter des Kontos in der internen Datenbank gespeichert wurden. Genauer, ein Problem mit dem Twitter-System ermöglichte es, Passwörter zu speichern, ohne richtig „maskiert“ zu werden. Maskierung bezieht sich auf die Art und Weise, wie sensible Informationen in einer internen Datenbank gespeichert werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: