Twitter razpošiljal zasebna sporočila naokoli

Hrošč, ki je v Twitterjevemu sistemu razgrajal vse od lanskega maja, je nekatera neposredna zasebna sporočila posredoval tudi zunanjim razvijalcem, seveda takim, ki za kaj takega niso imeli soglasja.

Twitter je uporabnike o tem te dni obveščal prek svoje aplikacije in spletne strani. Pri tem so poudarili, da verjamejo, da pri tem ni bil zlorabljen noben podatek, šlo pa naj bi predvsem za neposredna sporočila namenjena podjetjem, pretežno takim, ki ponujajo različne storitve. Kriva naj bi bila namreč napaka na AAAPIju oz. Acount Activity APIju, namenjenemu komunikaciji med stranko in podjetjem pri takih dejavnostih. Do njega imajo dostop tudi nekateri razvijalci, ki izboljšujejo orodja za še boljšo interakcijo obeh strani. In prav slednji so, menda nehote, dobivali vsebino nekaterih sporočil.

Hrošč naj bi po njihovih podatkih prizadel približno odstotek njihovih uporabnikov in teh je bilo po zadnjem štetju ob četrtletnem poročanju vlagateljem okoli 335 milijonov.

Napako so sicer zakrpali v nekaj urah po odkritju 10. septembra, ni pa znano, zakaj so potrebovali skoraj še dva tedna, da so o tem obvestili javnost in predvsem prizadete uporabnike.