Twitter juste une vulnérabilité qui fixe peut avoir partagé des messages directs (DMs) et tweets protégé de certains utilisateurs avec les développeurs qui n'étaient pas autorisés à accéder à l'information. Il semble que le bogue soit lié à l'API d'activité du compte de Twitter qui aurait pu entraîner la transmission de données au mauvais développeur inscrit, le communiqué officiel dit.
La société a déjà envoyé un e-mail à tous lesdits développeurs. L'enquête a confirmé qu'il y a "un seul ensemble de circonstances techniques où ce problème aurait pu survenir."
En savoir plus sur le bogue de l'API Account Activity de Twitter
Selon les informations partagé dans l'article de blog de Twitter, "si vous avez interagi avec un compte ou une entreprise sur Twitter qui comptait sur un développeur utilisant l'AAAPI pour fournir ses services, le bogue peut avoir causé l'envoi involontaire de certaines de ces interactions à un autre développeur enregistré".
Il convient de noter que ce bogue peut s'être produit lorsqu'un ensemble particulier de circonstances techniques était vrai pendant la période pertinente pour ce problème.
Ledit AAAPI a été affecté entre mai 2017 et Septembre 10, 2018, lorsque le bogue a été corrigé peu de temps après sa découverte. Moins que 1% de Twitter 335 millions d'utilisateurs ont été affectés par le bogue. Les utilisateurs concernés sont informés de l'incident à l'aide d'un avis intégré à l'application sur le site officiel. L'entreprise travaille également avec ses développeurs partenaires pour s'assurer qu'ils respectent leurs obligations de supprimer toutes les informations requises qui ne devraient pas être en leur possession. Il convient de noter que Twitter compte des centaines de ces développeurs.
Plus tôt cette année, en mai, Twitter a annoncé un bogue de sécurité critique identifié dans le service. Les utilisateurs étaient invité à changer son mot de passe. Le problème résidait dans la façon dont les mots de passe de connexion au compte étaient stockés dans la base de données interne. Plus précisement, un problème avec le système de Twitter permettait de stocker les mots de passe sans être correctement «masqués». Le masquage fait référence à la manière dont les informations sensibles sont stockées dans une base de données interne.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: