Door een fout in één van de API’s van Twitter hebben ongeautoriseerde ontwikkelaars een aantal van de privéberichten en beschermde tweets van sommige gebruikers kunnen ontvangen. Er is nog geen bewijs dat een ontwikkelaar daadwerkelijk zulke data ontvangen heeft. Ook zijn er geen aanwijzingen van misbruik van zulke data. Dat meldt het sociale medium op zijn eigen platform.
Minder dan een procent van de gebruikers van het platform werden het slachtoffer van de fout. Er zijn echter ruim 335 miljoen actieve gebruikers, waardoor de fout nog steeds 3 miljoen mensen getroffen kan hebben. De getroffen gebruikers krijgen een bericht via de app en de website. Het is niet zeker of de data misbruikt is.
We haven’t found an instance where data was sent to the incorrect party. But we can’t conclusively confirm it didn’t happen, so we’re telling potentially impacted people about the bug. If you were potentially involved, we’ll contact you today. We’re sorry that this happened.
— Twitter Support (@TwitterSupport) September 21, 2018
Een jaar
Het probleem was actief sinds mei 2017 en werd pas op 10 september dit jaar opgelost, toen het ontdekt werd. De API waar de fout in zat laat ontwikkelaars diensten voor bedrijven maken om met consumenten te communiceren. De fout zou deze interacties – die vaak gevoelige klantinformatie bevatten – naar een andere ontwikkelaar kunnen sturen.
For those who received notifications today, this only involves potential interactions or Direct Messages you have have had with companies using Twitter for things like customer service. Your other DMs are not involved at all.
— Twitter Support (@TwitterSupport) September 21, 2018