Podle vyjádření, které společnost vydala, se chyba objevila v jejím AAAPI (Account Activity API), které umožňuje vývojářům vytvářet nástroje pro komunikaci se zákazníky.

„Pokud jste na Twitteru byli v interakci s účtem, který se spoléhal na vývojáře využívající AAAPI k poskytování svých služeb, mohla tato chyba způsobit neúmyslné odeslání některé z těchto interakcí jinému registrovanému vývojáři,“ uvedla společnost Twitter na stránkách podpory.

Podle Twitteru mohlo jít o soukromé zprávy nebo soukromé tweety, které mohly obsahovat citlivé zákaznické údaje.

Chyba se v AAAPI objevila v květnu 2017, objevena byla 10. září 2018 a opravena byla do několika hodin od objevení.

Twitter dále uvedl, že tato chyba zasáhla jen jedno procento ze všech 335 milionů uživatelů. Společnost je informovala poznámkou přímo v aplikaci a na webové stránce.

Developers use our APIs to create tools, like customer service support, or apps to better understand public conversations. We found and fixed a bug that affected less than 1% of people on Twitter in an API that may have shared certain account interactions.

— Twitter Support (@TwitterSupport) September 21, 2018

V květnu Twitter vyzval své uživatele, aby si změnili heslo poté, co byla objevena závažná chyba v systémech. Ta způsobila, že v interním logu se objevila hesla k uživatelským účtům uložená prostým textem.

Podle všeho této chyby naštěstí nikdo nezneužil, přesto byste měli zvážit změnu hesla.

Co se vlastně stalo?

Twitter podobně jako jiné webové služby standardně šifruje hesla pomocí procesu, který se nazývá hashování za pomocí algorytmu bccrypt. Díky tomu jsou hesla nahrazena náhodnými znaky, které není možné dešifrovat.

Díky chybě byla hesla zapsána prostým textem do interního logu ještě předtím, než byl hashovací proces dokončen. Twitter tuto chybu detekoval, hesla odstranil a učinil nezbytné kroky k tomu, aby podobná situaci nemohla nastat znovu. Přesto byste tento incident neměli brát na lehkou váhu.

Co můžete pro vaši bezpečnost udělat?

Podle vyjádření společnosti není důvod se obávat, že by hesla kdokoli zneužil, přesto Twitter na svém blogu doporučuje 4 kroky pro zabezpečení vašeho účtu:

• Změňte si heslo u vašeho Twitter účtu (případně u účtů, kde jste použili stejné heslo)
• Použijte silné heslo, které jste nepoužili na jiných webových stránkách
• Aktivujte si dvoufázové ověřování
• Využijte správce hesel, díky kterému můžete ke každé službě použít unikátní silné heslo

Populární sociální síť nedávno zpřísnila pravidla pro chování svých uživatelů. Veškeré případy vyhrožování násilím, obtěžování a nenávistných projevů končí nemilosrdným zablokováním účtu. To samé platí pro uživatele, kteří propagují násilí a terorismus. Navýšení počtu specialistů, kteří monitorují příspěvky na Twitteru, umožnilo kontrolovat nejen účty, které jsou nahlášeny jako potenciálně závadné, ale zaměřit se i na jejich „přátele“. Kromě toho se výrazně zkrátila doba odezvy Twitteru na ohlášené problematické účty. Manažeři sociální sítě tvrdí, že se jim díky tomu podařilo výrazně snížit počet teroristů, kteří používají Twitter jako základní komunikační kanál.

„Stejně jako většina lidí na světě jsme zděšeni krutostmi páchanými extrémistickými skupinami. Odsuzujeme používání Twitteru na podporu terorismu a proto jsme zpřísnili pravidla jeho užívání, aby bylo zřejmé, že tento typ chování nebo jakékoli jiné násilné hrozby u nás nejsou povoleny,“ uvedla společnost. Podle Twitteru neexistuje žádný konkrétní algoritmus, který by umožnil internetovým společnostem identifikovat podezřelý obsah na webu, což znamená, že jednotlivé firmy musí provádět náročný monitoring a vyhodnocování informací, které se prostřednictvím jejich služeb šíří po síti.

Je to sice extrémně náročné, Twitter ale podle svého prohlášení hodlá v této oblasti nadále agresivně prosazovat stanovená pravidla. V minulosti už kvůli blokování účtů s radikálním obsahem musel spolupracovat s orgány činnými v trestním řízení a hodlá v tom pokračovat i do budoucna.