Vi rättar en bugg i Account Activity API
Nyligen upptäckte vi en bugg i vårt Account Activity API (AAAPI). Med detta API kan registrerade utvecklare skapa verktyg för att hjälpa företag kommunicera med sina kunder på Twitter. Om du gjorde något med ett konto eller ett företag på Twitter som hade anlitat en utvecklare som använde AAAPI för att tillhandahålla sina tjänster, kan denna bugg har gjort att samtalet mellan er oavsiktligt kan ha skickats till en annan registrerad utvecklare. I vissa fall kan detta ha omfattat vissa direktmeddelanden eller skyddade Tweets, t.ex. ett direktmeddelande till ett flygbolag som hade godkänt en AAAPI-utvecklare. På liknande sätt kan buggen felaktigt ha påverkat dina aktivitetsuppgifter om ditt företag hade godkänt en utvecklare som använde AAAPI för att komma åt ditt konto.
Observera att det enligt vår första analys krävdes en komplicerad följd av tekniska omständigheter samtidigt för att buggen skulle leda till att kontoinformation definitivt avslöjades för fel person. Läs mer här.
Viktiga uppföljningar:
- Buggen har funnits sedan i maj 2017. Inom ett par timmar efter det att den upptäcktes den 10 september 2018 hade vi rättat till den för att förhindra att data skickades oavsiktligt till fel utvecklare.
- Buggen påverkade färre än en procent av alla på Twitter.
- Alla parter som kan ha tagit emot information oavsiktligt är utvecklare som har registrerats i vårt utvecklarprogram, som vi har utökat rejält under de senaste månaderna för att förhindra felaktigt bruk och missbruk av data.
Vad händer nu?
- Om ditt konto påverkades av denna bugg kommer vi att kontakta dig direkt via en notis i appen och på twitter.com.
- Vi har kontaktat våra utvecklarpartner och samarbetar med dem för att se till att de följer sina åligganden om att radera information som de inte bör ha tillgång till.
- Undersökningen fortskrider. Vi fortsätter att meddela vad som händer och publicerar relevant information vi kan ha.
Vi är mycket ledsna för det som har hänt. Vi inser och uppskattar det förtroende ni ger oss och gör allt för att visa oss förtjänta av detta förtroende varje dag. Om du vill veta mer om våra ändrade API-policyer och hur du övervakar de appar du använder på Twitter kan du läsa detta och detta.