События

Личные сообщения пользователей Twitter стали видны разработчикам

В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения.

Как сообщается на странице поддержки Twitter, проблема затрагивала Account Activity API (AAAPI) – систему, позволяющую бизнес-аккаунтам Twitter предоставлять доступ к данным учетных записей нескольким разработчикам одновременно. Когда обычный пользователь сервиса связывался с бизнес-аккаунтом, использующим AAAPI, из-за уязвимости личные сообщения и закрытые твиты ошибочно отправлялись не тем разработчикам.

Как сообщает компания, ей стало известно о проблеме 10 сентября, и в тот же день она была исправлена. Уязвимость была активна в течение 16 месяцев с мая 2017 года по сентябрь 2018 года и затронула около 1% пользователей.

В прошлую пятницу в учетных записях пострадавших стали отображаться всплывающие уведомления об уязвимости. «Мы сожалеем о случившемся и приносим свои искренние извинения за ошибку. От вас никаких действий не требуется», - говорится в уведомлении.

Администрация Twitter связалась с разработчиками, ошибочно получившими сообщения пользователей, и работает с ними в целях обеспечения надлежащего удаления непредназначенных для них данных.

Источник

Автор: Сергей Куприянов
24.09.2018 (09:40)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.