Twitter acaba de arreglar una vulnerabilidad que pueden haber compartido los mensajes directos (Los DM) y protegido tweets de algunos usuarios con los desarrolladores que no estaban autorizados a acceder a la información. Parece que el error está relacionado con la API de actividad de la cuenta de Twitter que podría haber provocado que los datos se entreguen al desarrollador registrado incorrecto., el comunicado oficial dijo.
La compañía ya envió un correo electrónico a todos los desarrolladores mencionados.. La investigación ha confirmado que hay “solo un conjunto de circunstancias técnicas en las que este problema podría haber ocurrido."
Más sobre el error de la API de actividad de la cuenta de Twitter
Según información compartido en la publicación del blog de Twitter, "si interactuó con una cuenta o empresa en Twitter que dependía de un desarrollador que usaba la AAAPI para proporcionar sus servicios, el error puede haber causado que algunas de estas interacciones se envíen involuntariamente a otro desarrollador registrado".
Cabe señalar que este error podría haber ocurrido cuando un conjunto particular de circunstancias técnicas fue cierto durante el período de tiempo relevante para este problema..
La mencionada AAAPI se ha visto afectada entre mayo 2017 y septiembre 10, 2018, cuando el error se solucionó poco después de que se descubrió. Menos que 1% de Twitter 335 millones de usuarios se vieron afectados por el error. Se notifica a los usuarios afectados sobre el incidente con la ayuda de un aviso en la aplicación en el sitio web oficial.. La empresa también está trabajando con sus desarrolladores asociados para asegurarse de que cumplan con sus obligaciones de eliminar toda la información requerida que no debería estar en su poder.. Cabe señalar que Twitter tiene cientos de estos desarrolladores..
A principios de este año, En Mayo, Twitter anunció un error de seguridad crítico que se identificó en el servicio.. Los usuarios fueron se le pide que cambie sus contraseñas. El problema radicaba en la forma en que las contraseñas de inicio de sesión de la cuenta se almacenaban en la base de datos interna.. Más específicamente, un problema con el sistema de Twitter permitió que las contraseñas se almacenaran sin estar "enmascaradas" correctamente. El enmascaramiento se refiere a la forma en que se almacena la información confidencial en una base de datos interna..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: