Twitter appena fissato una vulnerabilità che potrebbe aver condiviso i messaggi diretti (DM) e tweet di alcuni utenti protetti con gli sviluppatori che non sono stati autorizzati ad accedere alle informazioni. Sembra che il bug sia correlato all'API Account Activity di Twitter che potrebbe aver portato i dati a essere consegnati allo sviluppatore registrato sbagliato, la dichiarazione ufficiale ha detto.
La società ha già inviato un'e-mail a tutti i suddetti sviluppatori. L'inchiesta ha confermato che c'è "solo una serie di circostanze tecniche in cui questo problema potrebbe essersi verificato."
Ulteriori informazioni sul bug dell'API dell'attività dell'account di Twitter
Secondo le informazioni diviso nel post del blog di Twitter, "se hai interagito con un account o un'azienda su Twitter che si affidava a uno sviluppatore che utilizzava l'AAAPI per fornire i propri servizi, il bug potrebbe aver causato l'invio involontario di alcune di queste interazioni a un altro sviluppatore registrato".
Va notato che questo bug potrebbe essersi verificato quando una particolare serie di circostanze tecniche si è verificata durante il periodo di tempo pertinente per questo problema.
Il suddetto AAAPI è stato colpito tra maggio 2017 e settembre 10, 2018, quando il bug è stato corretto poco dopo essere stato scoperto. Meno di 1% di Twitter 335 milioni di utenti sono stati colpiti dal bug. Gli utenti interessati vengono informati dell'incidente con l'aiuto di un avviso in-app sul sito web ufficiale. La società sta anche lavorando con i suoi sviluppatori partner per garantire che rispettino i loro obblighi di eliminare tutte le informazioni richieste che non dovrebbero essere in loro possesso. Va notato che Twitter ha centinaia di tali sviluppatori.
All'inizio di quest'anno, a maggio, Twitter ha annunciato un bug di sicurezza critico che è stato identificato nel servizio. Gli utenti erano richiesto di cambiare le loro password. Il problema risiedeva nel modo in cui le password di accesso dell'account erano memorizzate nel database interno. Più specificamente, un problema con il sistema di Twitter ha permesso di memorizzare le password senza essere "mascherate" correttamente. Il mascheramento si riferisce al modo in cui le informazioni sensibili vengono archiviate in un database interno.