10
10
10
1
1
10
10
millioner72

Баг в Twitter позволял сторонним разработчикам читать личные сообщения пользователей

Рекомендованные сообщения

Разработчики Twitter предупредили, что из-за бага в одном из API компании, появившегося еще в мае 2017 года и обнаруженного только сейчас, неавторизованные разработчики могли иметь доступ к личным сообщениям и «закрытым» твитам пользователей.

Проблему обнаружили 10 сентября 2018 года, в составе Account Activity API (AAAPI). В основном данный инструмент используется зарегистрированными разработчиками для бизнес-коммуникаций с клиентами.

Представители Twitter объясняют, что пострадать могли те пользователи, которые за последние 16 месяцев взаимодействовали с аккаунтами и бизнес-акккаунтами, использовавшими AAAPI. Из-за ошибки в коде приватные твиты этих пользователей и их личные сообщения (одно или более) могли попасть в руки других, неавторизованных разработчиков.

twitter-bug.jpg
 

Пострадавших из-за этой ошибки пользователей уже уведомляют о случившемся через официальный сайт и мобильные приложения (см. иллюстрацию выше). Также в компании подчеркивают, что уже ведутся переговоры с разработчиками, которые могли по ошибке получать чужие данные. Представители Twitter обещают проследить за тем, чтобы те выполнили свои обязательства, и эта информация была удалена.

Точно неизвестно, сколько пользователей пострадало за почти полтора года существования бага. По сути, в компании даже не могут подтвердить, были ли чьи-то данные фактически переданы не тем разработчикам. В официальном заявлении сказано, что ошибка в коде могла затронуть около 1% пользовательской базы Twitter. Но учитывая, что аудитория Twitter насчитывает 336 млн активных пользователей ежемесячно, получается, что речь идет примерно о 3 млн потенциальных пострадавших.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это капец конечно. Титрування вообще не доверяю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я вообще не фаната твитера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нормально так твиианулся) прочитано уже не вернуть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Они только предположил по поводу взаимодействие АААРІ . Может причина была в другом и по ошибке самой системы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот это конечно прокол. в вк таких ситуаций даже не было

разработчики рукожопы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

надеюсь что такого больше не повториться

конечно по началу у всех бывает различные приколы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После такого не хочется даже в Твитере сидеть. Самая малая посещаемость в Твитере, наверное

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот поэтому там-то такой не порулярный

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После этой статьи удалил аккаунт с этой сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я надеюсь я не встречу такого в остальных социальных сетях)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как его сразу не обнаружили и не устранили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько времени прошло как его обнаружили? Не надежная соцсеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас