Een bug herstellen in onze Account Activity API

Onlangs hebben we een bug gevonden in onze Account Activity API (AAAPI). Geregistreerde ontwikkelaars kunnen met behulp van deze API tools bouwen om bedrijven en hun communicatie op X beter te ondersteunen. Als je op X interactie bent aangegaan met accounts of bedrijven die vertrouwen op een ontwikkelaar die de AAAPI gebruikt om hun services te leveren, kunnen als gevolg van de bug enkele interacties onbedoeld zijn verzonden naar een andere geregistreerde ontwikkelaar. In sommige gevallen ging het hierbij ook om bepaalde privéberichten of afgeschermde posts, zoals een privébericht met een luchtvaartmaatschappij die een AAAPI-ontwikkelaar had gemachtigd. Als jij of jouw bedrijf dus toestemming hebt verleend aan een ontwikkelaar om via de AAAPI toegang tot jouw account te krijgen, kan het zijn dat de bug per vergissing invloed heeft gehad op je activiteitsgegevens. 

Hierbij moet wel worden opgemerkt dat op basis van onze eerste analyse is vastgesteld dat een complexe reeks technische omstandigheden tegelijkertijd moest plaatsvinden om ervoor te zorgen dat als gevolg van deze bug accountinformatie zeker werd gedeeld met de verkeerde bron. Hier vind je meer informatie. 
 

Belangrijkste updates:

 

  • De bug bestond vanaf mei 2017 en enkele uren nadat de bug op 10 september 2018 werd ontdekt, hebben we een fix uitgebracht om te voorkomen dat gegevens onbedoeld naar de verkeerde ontwikkelaar worden gestuurd.
  • De bug heeft betrekking op minder dan 1% van de mensen op X.
  • Eventuele partijen die onbedoelde informatie hebben ontvangen, waren ontwikkelaars die zijn geregistreerd via ons ontwikkelaarsprogramma, dat we de afgelopen maanden aanzienlijk hebben uitgebreid om wangedrag en misbruik van gegevens te voorkomen.


Wat gebeurt er nu? 

 

  • Als jouw account is getroffen door deze bug, nemen we rechtstreeks contact met je op via een kennisgeving in de app en op twitter.com.
  • We hebben contact opgenomen met onze partnerontwikkelaars en werken met hen samen om te garanderen dat zij voldoen aan hun verplichtingen om informatie te verwijderen die niet voor hen bestemd is.
  • Ons onderzoek loopt nog. We blijven je voorzien van updates met eventuele relevante informatie.


Het spijt ons dat dit is gebeurd. Wij waarderen het vertrouwen dat je in ons stelt en we doen elke dag ons uiterste best om dat vertrouwen te verdienen. Meer informatie over ons bijgewerkte API-beleid en over het beheren van de apps die je op X gebruikt, vind je hier en hier