Da maggio 2017 allo scorso 10 Settembre. È questo il lungo periodo in cui il famoso social network è rimasto vulnerabile. In questo lasso di tempo alcuni messaggi scambiati sulla piattaforma sarebbero arrivati a sviluppatori di terze applicazioni.
A rendere nota l’anomalia è stato lo stesso Twitter tramite il proprio blog ufficiale: “Abbiamo scoperto di recente una vulnerabilità nella attività delle nostra Account Activity Api – questa Api consente agli sviluppatori registrati di costruire strumenti per supportare al meglio le imprese e le loro comunicazioni con i clienti via Twitter. Dunque se avete interagito con un account o un’azienda tramite Twitter i cui sviluppatori hanno usato quell’Api è possibile che il bug abbia trasmesso alcune di queste interazioni a un altro sviluppatore registrato”. Sostanzialmente alcune comunicazioni che avrebbero dovuto essere private erano in realtà visibili ad altri sviluppatori.
“In alcuni casi questo malfunzionamento potrebbe aver incluso dei Messaggi diretti o tweet protetti, ad esempio un messaggio con una compagnia aerea che utilizzava Api di quel genere – prosegue il post – allo stesso modo il bug potrebbe aver procurato errori nei dati dell’attività per le imprese che hanno usato quello strumento”.
Seppur non raggiungendo l’1%, gli utenti Twitter interessati dal bug sarebbero diversi milioni e i proprietari degli account interessati riceveranno una notifica dalla piattaforma mentre gli sviluppatori che hanno ricevuto comunicazioni non di loro pertinenza sono stati invitati a provvedere all’eliminazione degli stessi.
Lascia un commento