Личные сообщения пользователей Twitter стали видны разработчикам

image

Теги: Twitter, уязвимость

Twitter уведомила некоторых пользователей об уязвимости в API.

В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения.

Как сообщается на странице поддержки Twitter, проблема затрагивала Account Activity API (AAAPI) – систему, позволяющую бизнес-аккаунтам Twitter предоставлять доступ к данным учетных записей нескольким разработчикам одновременно. Когда обычный пользователь сервиса связывался с бизнес-аккаунтом, использующим AAAPI, из-за уязвимости личные сообщения и закрытые твиты ошибочно отправлялись не тем разработчикам.

Как сообщает компания, ей стало известно о проблеме 10 сентября, и в тот же день она была исправлена. Уязвимость была активна в течение 16 месяцев с мая 2017 года по сентябрь 2018 года и затронула около 1% пользователей.

В прошлую пятницу в учетных записях пострадавших стали отображаться всплывающие уведомления об уязвимости. «Мы сожалеем о случившемся и приносим свои искренние извинения за ошибку. От вас никаких действий не требуется», - говорится в уведомлении.

Администрация Twitter связалась с разработчиками, ошибочно получившими сообщения пользователей, и работает с ними в целях обеспечения надлежащего удаления непредназначенных для них данных.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.