Twitter alleen maar vast een kwetsbaarheid die directe berichten hebt uitgewisseld (DMS) en beschermde tweets van gebruikers met ontwikkelaars die niet bevoegd waren om toegang te krijgen tot de informatie. Het lijkt erop dat het probleem is gerelateerd aan Twitter's Account Activity API die had kunnen leiden tot de gegevens op de verkeerde geregistreerde ontwikkelaar wordt geleverd, de officiële verklaring zei.
Het bedrijf al zeiden allen ontwikkelaars gemaild. Het onderzoek heeft bevestigd dat er “slechts één set van de technische omstandigheden waarin deze kwestie zou kunnen hebben voorgedaan."
Meer over Twitter's Account Activity API Bug
Volgens informatie gedeelde in Twitter's blog post, "als je interactie met een account of onderneming op Twitter dat zich op een ontwikkelaar met behulp van de AAAPI om hun diensten, de bug kan een deel van deze interacties hebben veroorzaakt, onbedoeld worden verzonden naar een andere geregistreerde ontwikkelaar".
Opgemerkt dient te worden dat deze bug zou kunnen hebben voorgedaan wanneer een bepaalde reeks technische omstandigheden waar waren tijdens de relevante periode voor dit probleem.
De genoemde AAAPI is getroffen tussen mei 2017 en september 10, 2018, toen de bug kort werd vastgesteld nadat het werd ontdekt. Minder dan 1% van Twitter's 335 miljoen gebruikers werden getroffen door de bug. Getroffen gebruikers worden geïnformeerd over het incident met de hulp van een bericht in-app op de officiële website. Het bedrijf werkt ook samen met haar partner ontwikkelaars om ervoor te zorgen dat zij zich houden aan hun verplichtingen om alle benodigde informatie die niet zou moeten zijn in hun bezit te verwijderen. Opgemerkt dient te worden dat Twitter heeft honderden van dergelijke ontwikkelaars.
Eerder dit jaar, in mei, Twitter kondigde een kritieke security bug die werd geïdentificeerd in de dienst. gebruikers waren gevraagd om hun wachtwoord wijzigen. Het probleem heeft gelogen in de manier waarop de rekening wachtwoorden werden opgeslagen in het interne database. Specifieker, een probleem met Twitter-systeem mogen wachtwoorden op te slaan zonder te worden “gemaskeerd” goed. Maskering verwijst naar de manier waarop gevoelige informatie wordt opgeslagen in een interne databank.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: