Twitter

Twitter opravil chybu, která odhalila soukromé zprávy některých uživatelů

Zranitelnost postihla jedno z API, které platforma nabízí. Od května 2017 mohla odhalit soukromé informace některých uživatelů.
Total
0
Sdílení

Twitter opravil chybu, která umožnila sdílet soukromé zprávy (DM) a soukromé tweety některých uživatelů s vývojáři, které pro přístup k těmto informacím neměli oprávnění.

Podle vyjádření, které společnost vydala, se chyba objevila v jejím AAAPI (Account Activity API), které umožňuje vývojářům vytvářet nástroje pro komunikaci se zákazníky.

„Pokud jste na Twitteru byli v interakci s účtem, který se spoléhal na vývojáře využívající AAAPI k poskytování svých služeb, mohla tato chyba způsobit neúmyslné odeslání některé z těchto interakcí jinému registrovanému vývojáři,“ uvedla společnost Twitter na stránkách podpory.

Podle Twitteru mohlo jít o soukromé zprávy nebo soukromé tweety, které mohly obsahovat citlivé zákaznické údaje.

Chyba se v AAAPI objevila v květnu 2017, objevena byla 10. září 2018 a opravena byla do několika hodin od objevení.

Twitter dále uvedl, že tato chyba zasáhla jen jedno procento ze všech 335 milionů uživatelů. Společnost je informovala poznámkou přímo v aplikaci a na webové stránce.

V květnu Twitter vyzval své uživatele, aby si změnili heslo poté, co byla objevena závažná chyba v systémech. Ta způsobila, že v interním logu se objevila hesla k uživatelským účtům uložená prostým textem.

Mohlo by vás zajímat

Google Chrome už nebude upozorňovat na zabezpečené weby, zelený zámeček z prohlížeče zmizí

Před třemi lety začal Google upřednostňovat ve vyhledávání zabezpečené webové stránky pomocí šifrovaného připojení HTTPS. Dnes už je HTTPS standardem, na který není třeba upozorňovat. Od října začne Google Chrome naopak poukazovat na stránky, které šifrované připojení nepoužívají.
Přečíst článek

Ověřování identity pomocí otisků prstů není bez rizika

Otisk prstu je vnímán jako dokonalý identifikátor, který není možné odcizit nebo napodobit. Není divu, že se čtečky otisků prstů staly v posledních letech standardní výbavou mobilních telefonů. Zřejmě jste se setkali s názorem, že takto zabezpečená zařízení nebo služby jsou v naprostém bezpečí. V tomto článku se dočtete, že to není až tak úplně pravda.
Přečíst článek