Личные сообщения пользователей социальной сети Twitter целый год отправлялись разработчикам. Компания отчиталась перед общественностью об обнаруженной ошибке. Более 3 млн человек могли пострадать от бага, сообщает IXBT.
Проблема заключалась в API действии учетной записи (AAAPI). Данный API используется зарегистрированными разработчиками для создания инструментов, которые помогают компаниям взаимодействовать с клиентами в Twitter.
Отмечается, что сообщения пользователей могли отправляться другому зарегистрированному разработчику, которому они не предназначались. Таким образом, конфиденциальная информация могла попасть в чужие руки.
Проблема существовала с мая 2017 года. 10 сентября 2018 года, через несколько часов после обнаружения ошибки, администрация Twitter устранила баг.
Служба поддержки социальной сети заявила, что данная ошибка затронула менее 1% пользователей Twitter. Учитывая, что у сервиса более 335 млн активных юзеров, как минимум 3 млн человек могли столкнуться с этой проблемой. Компания известит пострадавших при помощи уведомлений в приложении или на сайте.