Remediem o eroare din API-ul nostru Activitatea contului
Am descoperit recent o eroare în API-ul nostru Activitatea contului (AAAPI). Cu ajutorul acestui API, dezvoltatorii înregistrați pot să creeze instrumente care oferă un suport mai bun firmelor și comunicațiilor acestora cu clienții pe X. Dacă ai interacționat cu un cont sau cu o firmă pe X care se baza pe un dezvoltator si utiliza AAAPI pentru a furniza servicii, este posibil ca eroarea să fi cauzat ca unele dintre aceste interacțiuni să fi fost trimise neintenționat unui alt dezvoltator înregistrat. În unele cazuri, acest lucru a inclus anumite mesaje directe sau posturi protejate, de exemplu, un mesaj direct cu o linie aeriană care a autorizat un dezvoltator AAAPI. În mod similar, dacă firma ta a autorizat ca un dezvoltator care utilizează AAAPI să îți acceseze contul, este posibil ca eroarea să fi afectat din greșeală datele tale de activitate.
Este important să reții că, pe baza analizei noastre inițiale, a trebuit să survină o serie complexă de circumstanțe tehnice simultane pentru ca această eroare să aibă drept consecință distribuirea certă a informațiilor de cont către sursa greșită. Mai multe informații aici.
Principalele actualizări:
- Eroarea a avut loc începând cu luna mai 2017 și, la doar câteva ore de la descoperirea ei, pe 10 septembrie 2018, am lansat o remediere pentru a împiedica trimiterea neintenționată a datelor către alți dezvoltatori.
- Eroarea a afectat sub 1% dintre utilizatorii X.
- Orice parte care este posibil să fi primit informații neintenționate a fost dezvoltator înregistrat prin programul nostru pentru dezvoltatori, pe care l-am extins semnificativ în ultimele luni, pentru a împiedica abuzul sau utilizarea incorectă a datelor.
Ce urmează?
- În cazul în care contul tău a fost afectat de această eroare, te vom contacta direct, prin intermediul unei notificări din cadrul aplicației și la twitter.com.
- Am contactat partenerii noștri dezvoltatori și lucrăm cu ei pentru a ne asigura că își respectă obligațiile de a șterge informațiile pe care nu ar trebui să le dețină.
- Investigațiile noastre sunt în curs. Vom continua să oferim actualizări legate de orice informații relevante.
Ne pare foarte rău că s-a produs acest lucru. Recunoaștem și apreciem încrederea pe care ne-o acorzi și ne străduim în fiecare zi să îți câștigăm această încredere. Pentru mai multe informații despre politicile noastre actualizate legate de API și despre cum să monitorizezi aplicațiile pe care le utilizezi pe X, mergi aici și aici.