Account Activity ‑rajapinnan bugi korjattu
Havaitsimme vastikään bugin Account Activity ‑rajapinnassa (AAAPI). Tämä rajapinta sallii rekisteröityneiden kehittäjien rakentaa parempia työkaluja yritysten ja niiden asiakasviestinnän tueksi Twitterissä. Jos olet asioinut Twitterissä sellaisen tilin tai yrityksen kanssa, jonka palvelutoteutusta varten kehittäjä on käyttänyt AA-rajapintaa, bugi on saattanut aiheuttaa tällaisten viestien tahattoman lähettämisen toiselle rekisteröidylle kehittäjälle. Joissakin tapauksissa väärälle vastaanottajalle on saattanut mennä yksityisviestejä tai suojattuja twiittejä, kuten yksityisviesti lentoyhtiölle, joka on valtuuttanut AAAPI-kehittäjän ohjelmointityöhön. Vastaavasti jos oma yrityksesi on antanut AA-rajapintaa käyttävälle kehittäjälle käyttöoikeuden tiliisi, bugi on saattanut erehdyksessä vaikuttaa toimintadataasi.
Alustavan käsityksemme mukaan useamman teknisen olosuhteen on täytynyt sattua päällekkäin, jotta bugi on voinut aiheuttaa tilitietojen jakamisen väärälle taholle. Lisätietoa täällä.
Keskeiset päivitykset:
- Bugi pääsi vaikuttamaan toukokuusta 2017 syyskuuhun 2018. Kun se oli todettu 10.9.2018, toimitimme muutama tunti myöhemmin korjauksen, joka estää datan tahattoman lähettämisen väärälle kehittäjälle.
- Bugi vaikutti alle yhteen prosenttiin Twitterin käyttäjistä.
- Mahdollisesti itselleen kuulumattomia viestejä saaneet henkilöt ovat kehittäjäohjelmaamme rekisteröityneitä kehittäjiä. Ohjelmaa on merkittävästi laajennettu viime kuukausina datan väärinkäytön estämiseksi.
Mitä sitten?
- Jos bugi on vaikuttanut tiliisi, olemme suoraan yhteydessä sovelluksen sisäisellä ilmoituksella ja twitter.comissa.
- Olemme ottaneet yhteyttä kehittäjäkumppaneihin ja pyrimme yhdessä takaamaan, että he velvoitteidensa mukaisesti poistavat tiedot, jotka eivät kuulu heille.
- Tutkintamme jatkuu. Ilmoitamme, kun meillä on lisätietoa tilanteesta.
Olemme erittäin pahoillamme tapahtuneesta. Ymmärrämme, että asiakkaat ja yritykset luottavat meihin, ja tarkoituksemme on olla joka päivä luottamuksenne arvoisia. Lisätietoa rajapintojen käytön uusista säännöistä sekä ohjeet Twitterissä käyttämiesi sovellusten seurantaan löydät täältä ja täältä.