Twitter уведомила некоторых пользователей об уязвимости в API.
В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения.
Как сообщается на странице поддержки Twitter, проблема затрагивала Account Activity API (AAAPI) – систему, позволяющую бизнес-аккаунтам Twitter предоставлять доступ к данным учетных записей нескольким разработчикам одновременно. Когда обычный пользователь сервиса связывался с бизнес-аккаунтом, использующим AAAPI, из-за уязвимости личные сообщения и закрытые твиты ошибочно отправлялись не тем разработчикам.
Как сообщает компания, ей стало известно о проблеме 10 сентября, и в тот же день она была исправлена. Уязвимость была активна в течение 16 месяцев с мая 2017 года по сентябрь 2018 года и затронула около 1% пользователей.
В прошлую пятницу в учетных записях пострадавших стали отображаться всплывающие уведомления об уязвимости. «Мы сожалеем о случившемся и приносим свои искренние извинения за ошибку. От вас никаких действий не требуется», - говорится в уведомлении.
Администрация Twitter связалась с разработчиками, ошибочно получившими сообщения пользователей, и работает с ними в целях обеспечения надлежащего удаления непредназначенных для них данных.
