Twitter naruszał prywatność użytkowników

Bug w aplikacji platformy Twitter przesyłał prywatną korespondencję użytkowników zewnętrznym firmom. Luka była obecna przez ponad rok, zanim została załatana.

Twitter ma ostatnio spore problemy. Jego walka z rosyjskimi trollami spowodowała usunięcie wielu kont, co bardzo nie spodobało się inwestorom portalu. A jakby tego było mało, miało miejsce kolejne zdarzenie, które może poważnie zaszkodzić wizerunkowi platformy.

Specjaliści odkryli bowiem buga w Account Activity API (AAAPI), używanym przez firmy w celu poprawy komunikacji z klientami. Okazało się, że z powodu wspomnianego błędu, prywatne wiadomości oraz chronione tweety przesyłane były firmom korzystającym z tego systemu. Platformie nie pomaga też fakt, iż wspomniany bug funkcjonował przez bardzo długi czas i był obecny od maja 2017 do 10 września tego roku. Dopiero wtedy go odkryto, a programiści platformy go załatali.

Sytuacja nie jest z pewnością najlepsza dla amerykańskiej platformy społecznościowej. Twitter twierdzi jednak, że prywatność korespondencji mogła zostać naruszona w przypadku mniej niż 1 procenta użytkowników. Biorąc pod uwagę fakt, że serwis ma ich około 300 mln, to jest to około 3 milionów osób, więc wcale nie tak mało.

Każdy kto mógł zostać w ten sposób poszkodowany, otrzyma wiadomość od Twittera. Firma zapewniła również, ze zbada w jaki sposób błąd się pojawił.

Źródło: Twitter.com