Connect with us

Destaque

Jornal de Goiânia – Bug no Twitter pode ter enviado mensagens diretas dos usuários para desenvolvedores externos

# Antonio Gomes

Published

on

Jornal de Goiânia - Bug no Twitter pode ter enviado mensagens diretas dos usuários para desenvolvedores externos

Um bug em como a plataforma do Twitter é acessada por desenvolvedores de aplicativos de terceiros pode ter exposto certas mensagens diretas de usuários selecionados para desenvolvedores que não trabalham para o Twitter, divulgou a empresa em uma postagem no blog hoje .

O Twitter afirma que o bug estava ativo a partir de maio de 2017 e emitiu uma correção horas após descobrir o bug em 10 de setembro de 2018. Ele afetou menos de 1% dos usuários e as mensagens diretas afetadas foram entre usuários e contas ou empresas que dependia de uma determinada API projetada para interações de atendimento ao cliente. O exemplo do Twitter é uma Mensagem Direta com uma companhia aérea que usa uma conta de desenvolvedor para acessar a API afetada, que é conhecida como AAAPI (Account Activity API).

“Se você interagiu com uma conta ou empresa no Twitter que dependia de um desenvolvedor usando o AAAPI para fornecer seus serviços, o bug pode ter causado o envio não intencional de algumas dessas interações para outro desenvolvedor registrado”, diz o post. “Em alguns casos, isso pode incluir certas mensagens diretas ou tweets protegidos, por exemplo, uma mensagem direta com uma companhia aérea que autorizou um desenvolvedor AAAPI. Da mesma forma, se a sua empresa autorizou um desenvolvedor usando o AAAPI a acessar sua conta, o bug pode ter afetado seus dados de atividade por engano. ”

O Twitter diz que uma “série complexa de circunstâncias técnicas” era necessária para que suas Mensagens Diretas fossem enviadas para a fonte errada e detalhava essas circunstâncias em uma postagem de blog separada . Ele também diz que não tem nenhuma evidência de que qualquer mensagem direta foi de fato enviada para a parte errada, mas não pode descartar a possibilidade enquanto a investigação estiver em andamento. Ainda assim, é um bug sério que não é um bom presságio para a privacidade e proteção de dados dos usuários na plataforma.

O Twitter diz que está contatando usuários afetados por meio de seu aplicativo e website para dispositivos móveis, e está trabalhando com os desenvolvedores para garantir que qualquer pessoa que tenha recebido informações não autorizadas a exclua. No início deste ano , a empresa admitiu ter armazenado acidentalmente senhas de usuários em texto simples e aconselhou todos os 330 milhões de usuários a alterarem suas credenciais de login.

Esclarecido que o Twitter diz que não tem evidência de que as Mensagens Diretas foram enviadas para a parte errada, mas que não pode descartar a possibilidade de que isso tenha acontecido. O título foi atualizado para refletir esse fato.

 

Antonio Gomes - Jornalista

Continue Reading
Click to comment

You must be logged in to post a comment Login

Leave a Reply

TV Opinião Goiás