您的位置首页>资讯>

Twitterbug分享了一年多的私信

导读 Twitter 承认了一个令人尴尬的错误,该错误可能会将用户的私信发送给其他开发人员,并且该错误在 16 个月内未被发现。这家短信社交网络...

Twitter 承认了一个令人尴尬的错误,该错误可能会将用户的私信发送给其他开发人员,并且该错误在 16 个月内未被发现。这家短信社交网络今天开始通知可能受影响的用户,警告他们由于其平台出现故障,他们认为私密或受保护的推文可能已与其他用户共享。

“该漏洞从 5 月开始,在 9 月 10 日发现它的几个小时内,我们就发布了一个修复程序,以防止数据无意中发送给错误的开发人员,” Twitter今天表示。

错误的核心是帐户活动 API,或 AAAPI,Twitter 向其注册开发人员提供该 API。它被宣传为航空公司和客户支持机构等企业提高反应能力以及更好地监控客户的一种方式。但是,在这种情况下,它可能会导致无意中共享消息。

例如,如果您使用 Twitter 与使用 AAAPI 的帐户或企业进行交互,那么其中一些交互可能会“无意中发送给另一个注册开发人员”。Twitter 承认,这可能包括“某些直接消息或受保护的推文,例如与已授权 AAAPI 开发人员的航空公司的直接消息”。

Twitter 坚称,该故障影响了不到 1% 的用户。它还坚持认为,“必须同时发生一系列复杂的技术情况”,才能在不知不觉中以这种方式共享私人信息。

在讨论该问题的技术博客中,它列出了所需的确切情况。这包括两个或更多注册的 AAAPI 开发人员,其订阅配置为解析到相同公共 IP 的域,活动订阅具有匹配的 URL 路径,并且每个开发人员的活动都在相同的六分钟内,等等。即便如此,最多也只能持续两周。

“我们的团队一直在努力与我们最活跃的企业数据客户和合作伙伴合作,他们可以访问这个 API,以评估他们是否受到影响,”Twitter 说。“通过我们迄今为止的工作,以及我们的合作伙伴提供给我们的信息,我们可以确认该漏洞并未影响我们完成审查的任何合作伙伴或客户。在接下来的几天里,我们将继续进行调查,包括对可能受到影响的其余企业合作伙伴进行审查。”

该公司指出,其注册开发人员同意遵守 Twitter 的安全和隐私政策,这意味着——除其他外——他们必须删除不应该拥有的信息。它还将通过 Twitter 应用程序和基于网络的界面通知所有受影响的用户。

从表面上看,似乎很少有人会以这种方式无意中分享他们的直接消息和受保护的推文。还值得注意的是,这不会影响您的所有私信,只会影响那些专门与使用 AAAPI 的公司交换的私信。尽管如此,这不太可能在 Twitter 的整体上得到很好的反映,即使该公司现在正直面其影响。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。