Vi har rettet en feil i Account Activity API

Vi har nylig oppdaget en feil i Account Activity API (AAAPI). Med dette API-et kan registrerte utviklere bygge verktøy for å gi bedre støtte til bedrifter og kundekommunikasjonen deres på X. Hvis du har interagert med en konto eller bedrift på X som mottar tjenester via en leverandør som bruker AAAPI, kan feilen ha forårsaket at enkelte interaksjoner ved en feiltakelse har blitt sendt til en annen registrert utvikler. I enkelte tilfeller kan dette ha omfattet visse direktemeldinger eller beskyttede posts – for eksempel en direktemelding til et flyselskap som har gitt autorisasjon til en AAAPI-utvikler. Hvis bedriften din har gitt kontotilgang til en utvikler som bruker AAAPI, kan feilen ha påvirket aktivitetsdataene dine. 

De foreløpige analysene våre tyder på at en kompleks serie med tekniske omstendigheter måtte inntruffet samtidig for at feilen skulle ført til at kontoinformasjon ble delt med feil kilde. Les mer her
 

Viktige oppdateringer:

 

  • Feilen har eksistert siden mai 2017, og en løsning ble iverksatt innen få timer etter at vi oppdaget problemet 10. september 2018. Rettelsen skulle hindre at data ble sendt til feil utvikler ved en feiltakelse.
  • Feilen påvirket mindre enn 1 % av X-brukerne.
  • Alle parter som kan ha mottatt informasjon ved en feiltakelse, var utviklere som var registrerte hos oss via utviklerprogrammet vårt, som vi har foretatt betydelige utvidelser av de siste månedene, for å forhindre misbruk av data.


Hva skjer nå? 

 

  • Hvis kontoen din ble påvirket av denne feilen, kontakter vi deg direkte via et varsel i appen samt på twitter.com.
  • Vi har kontaktet utviklerpartnerne våre og samarbeider med dem for å sørge for at de overholder forpliktelsen til å slette eventuell informasjon de har mottatt ved en feiltakelse.
  • Etterforskningen pågår fortsatt. Vi holder brukerne oppdaterte om eventuell relevant informasjon.


Vi beklager det inntrufne. Vi setter pris på tilliten du viser oss, og jobber kontinuerlig for å vise oss tilliten verdig. Du finner mer informasjon om de oppdaterte API-policyene og hvordan du kan overvåke appene du bruker på X, her og her