Risoluzione di un bug nella nostra API Attività dell'account
Di recente abbiamo scoperto un bug nella nostra API Attività dell'account (AAAPI). Questa API consente agli sviluppatori registrati di creare strumenti utili per supportare meglio le aziende e le loro comunicazioni con i clienti su X. Se hai interagito su X con un account o un'azienda che utilizzava servizi di uno sviluppatore forniti tramite l'AAAPI, il bug potrebbe aver causato l'invio accidentale di alcune di queste interazioni a un altro sviluppatore registrato. In alcuni casi, potrebbero essere stati inclusi determinati Messaggi Diretti o post protetti, ad esempio un Messaggio Diretto scambiato con una compagnia aerea che aveva autorizzato uno sviluppatore AAAPI. Allo stesso modo, se la tua azienda ha autorizzato uno sviluppatore che utilizza l'AAAPI ad accedere all'account, il bug potrebbe avere avuto un impatto sulla correttezza dei dati dell'attività.
È importante notare che, in base alla nostra analisi iniziale, perché questo bug possa aver comportato l'effettiva condivisione delle informazioni dell'account con un soggetto non corretto dovrebbe essersi verificata una complessa serie di circostanze tecniche concomitanti. Ulteriori informazioni sono disponibili qui.
Aggiornamenti chiave:
- Il bug si è verificato a partire da maggio 2017 e, poche ore dopo averlo scoperto, il 10 settembre 2018, abbiamo approntato una correzione per impedire l'invio accidentale di dati allo sviluppatore non corretto.
- Il bug ha colpito meno del 1% degli utenti su X.
- I soggetti che potrebbero aver ricevuto informazioni non destinate a loro erano sviluppatori registrati attraverso il nostro programma, che abbiamo notevolmente ampliato negli ultimi mesi per prevenire l'abuso o l'uso improprio dei dati.
Quali sono i prossimi passaggi?
- Se questo bug ha interessato il tuo account, ti contatteremo direttamente tramite una notifica in-app e su twitter.com.
- Abbiamo contattato i nostri partner sviluppatori e stiamo lavorando con loro per assicurare che siano rispettati gli obblighi di eliminazione delle informazioni non destinate a loro.
- La nostra indagine è in corso. Continueremo a fornire aggiornamenti con tutte le informazioni pertinenti.
Siamo molto dispiaciuti per l'accaduto. Riconosciamo e apprezziamo la fiducia che riponi in noi e ci impegniamo ogni giorno per meritarla. Per maggiori informazioni sulle norme aggiornate relative alle API e su come controllare le app che utilizzi su X, leggi qui e qui.