Behebung eines Fehlers in unserer Account-Aktivitäts-API
Wir haben kürzlich einen Fehler in unserer Account-Aktivitäts-API (AAAPI) festgestellt. Über diese API können registrierte Entwickler Tools entwickeln, die Unternehmen und ihre Kundenkommunikation auf X unterstützen. Wenn du mit einem Account oder einem Unternehmen auf X interagiert hast, für den oder das ein Entwickler mit dieser AAAPI Lösungen entwickelt hat, kann der Fehler dazu geführt haben, dass einige der Interaktionen unbeabsichtigt an einen anderen registrierten Entwickler gesendet wurden. In einigen Fällen kann dies bestimmte Direktnachrichten oder geschützte posts betroffen haben, z. B. Direktnachrichten an eine Fluggesellschaft, für die ein AAAPI-Entwickler autorisiert war, Lösungen zu entwickeln. Wenn dein Unternehmen wiederum einen Entwickler autorisiert hatte, über die AAAPI auf deinen Account zuzugreifen, kann sich der Fehler auf deine Aktivitätsdaten ausgewirkt haben.
Es ist wichtig, darauf hinzuweisen, dass laut unserer ersten Analyse eine komplexe Abfolge von technischen Umständen gleichzeitig hätten auftreten müssen, damit Account-Informationen mit der falschen Quelle geteilt worden wären. Mehr erfährst du Hier.
Wichtige Updates:
- Der Fehler bestand seit Mai 2017, und wir haben innerhalb von Stunden nach der Entdeckung am 10. September 2018 eine Fehlerbehebung zur Verfügung gestellt, damit keine Daten mehr versehentlich an den falschen Entwickler gelangen konnten.
- Der Fehler betraf weniger als 1 % der X Nutzer.
- Alle Personen, die unbeabsichtigt Informationen erhalten haben könnten, sind Entwickler mit Registrierung in unserem Entwicklerprogramm, das wir in den letzten Monaten erheblich erweitert haben, um den Missbrauch von Daten zu verhindern.
Wie geht es weiter?
- Wenn dein Account von diesem Fehler betroffen war, werden wir dich direkt über eine In-App-Benachrichtigung und auf twitter.com kontaktieren.
- Wir haben unsere Entwicklerpartner kontaktiert und sie darauf hingewiesen, dass sie die fälschlicherweise an sie gesendeten Informationen löschen müssen, um ihren Verpflichtungen nachzukommen.
- Unsere Untersuchungen laufen weiter. Wir werden weiterhin Updates mit allen relevanten Informationen zur Verfügung stellen.
Dieser Vorfall tut uns sehr leid. Wir schätzen das Vertrauen, das uns unsere Nutzer entgegenbringen, sehr und setzen uns jeden Tag aufs Neue dafür ein. Weitere Informationen zu unseren aktualisierten API-Richtlinien und Anleitungen zur Prüfung der Apps, die du auf X verwendest, findest du hier und hier.