Fout in API Twitter stuurde sommige privéberichten door naar ontwikkelaars

Twitter zou deze week 300 medewerkers op straat willen zetten. Daarmee krimpt het bedrijf in één klap met acht procent in.

Door een fout in één van de API’s van Twitter hebben ongeautoriseerde ontwikkelaars een aantal van de privéberichten en beschermde tweets van sommige gebruikers kunnen ontvangen. Er is nog geen bewijs dat een ontwikkelaar daadwerkelijk zulke data ontvangen heeft. Ook zijn er geen aanwijzingen van misbruik van zulke data. Dat meldt het sociale medium op zijn eigen platform.

Minder dan een procent van de gebruikers van het platform werden het slachtoffer van de fout. Er zijn echter ruim 335 miljoen actieve gebruikers, waardoor de fout nog steeds 3 miljoen mensen getroffen kan hebben. De getroffen gebruikers krijgen een bericht via de app en de website. Het is niet zeker of de data misbruikt is.

Een jaar

Het probleem was actief sinds mei 2017 en werd pas op 10 september dit jaar opgelost, toen het ontdekt werd. De API waar de fout in zat laat ontwikkelaars diensten voor bedrijven maken om met consumenten te communiceren. De fout zou deze interacties – die vaak gevoelige klantinformatie bevatten – naar een andere ontwikkelaar kunnen sturen.