Twitter

Twitter opravil chybu, která odhalila soukromé zprávy některých uživatelů

Zranitelnost postihla jedno z API, které platforma nabízí. Od května 2017 mohla odhalit soukromé informace některých uživatelů.
Total
0
Sdílení

Twitter opravil chybu, která umožnila sdílet soukromé zprávy (DM) a soukromé tweety některých uživatelů s vývojáři, které pro přístup k těmto informacím neměli oprávnění.

Podle vyjádření, které společnost vydala, se chyba objevila v jejím AAAPI (Account Activity API), které umožňuje vývojářům vytvářet nástroje pro komunikaci se zákazníky.

„Pokud jste na Twitteru byli v interakci s účtem, který se spoléhal na vývojáře využívající AAAPI k poskytování svých služeb, mohla tato chyba způsobit neúmyslné odeslání některé z těchto interakcí jinému registrovanému vývojáři,“ uvedla společnost Twitter na stránkách podpory.

Podle Twitteru mohlo jít o soukromé zprávy nebo soukromé tweety, které mohly obsahovat citlivé zákaznické údaje.

Chyba se v AAAPI objevila v květnu 2017, objevena byla 10. září 2018 a opravena byla do několika hodin od objevení.

Twitter dále uvedl, že tato chyba zasáhla jen jedno procento ze všech 335 milionů uživatelů. Společnost je informovala poznámkou přímo v aplikaci a na webové stránce.

V květnu Twitter vyzval své uživatele, aby si změnili heslo poté, co byla objevena závažná chyba v systémech. Ta způsobila, že v interním logu se objevila hesla k uživatelským účtům uložená prostým textem.

Mohlo by vás zajímat

Šest z deseti firem využívá cloud a internet věcí bez zabezpečení citlivých dat

Na bezpečnost firemních dat myslí stále jen malá část společností. Ačkoli 93 procent podniků používá citlivá data v pokročilých technologiích, jako jsou cloudy, softwarově definované služby nebo internet věcí, 63 procent firem v těchto situacích vůbec neřeší jejich zabezpečení.
Přečíst článek