Zuhause > Cyber ​​Aktuelles > Twitter AAAPI Bug Shared User Messages with Unauthorized Parties
CYBER NEWS

Twitter AAAPI Bug Gemeinsame Benutzernachrichten mit Unbefugten

Twitter fixiert nur eine Verwundbarkeit, die direkte Nachrichten geteilt haben (DMs) und Tweets von einigen Benutzern mit den Entwicklern geschützt, die nicht berechtigt waren die Informationen zuzugreifen. It appears that the bug is related to Twitter’s Account Activity API that could have resulted in data being delivered to the wrong registered developer, the official statement said.




The company already emailed all said developers. The investigation has confirmed that there is “only one set of technical circumstances where this issue could have occurred."

More about Twitter’s Account Activity API Bug

According to information gemeinsam genutzt in Twitter’s blog post, "if you interacted with an account or business on Twitter that relied on a developer using the AAAPI to provide their services, the bug may have caused some of these interactions to be unintentionally sent to another registered developer".

It should be noted that this bug might have occurred when a particular set of technical circumstances were true during the relevant time period for this issue.

The said AAAPI has been affected between May 2017 und September 10, 2018, when the bug was fixed shortly after it was discovered. Weniger als 1% of Twitter’s 335 million users were affected by the bug. Affected users are being notified about the incident with the help of an in-app notice on the official website. The company is also working with its partner developers to ensure that they are complying with their obligations to delete all the required information that shouldn’t be in their possession. It should be noted that Twitter has hundreds of such developers.

Früher in diesem Jahr, im Mai, Twitter announced a critical security bug that was identified in the service. Users were prompted to change their passwords. The problem lied in the way the account login passwords were stored in the internal database. Genauer, an issue with Twitter’s system allowed passwords to be stored without being “masked” properly. Masking refers to the way sensitive information is stored in an internal database.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...