DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

Личные сообщения пользователей Twitter стали видны разработчикам

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
Статус
Offline
Регистрация
20 Дек 2015
Сообщения
4,777
Реакции
426
Депозит
3.000р
Покупки через Гарант
0
Продажи через Гарант
12
Twitter уведомила некоторых пользователей об уязвимости в API.​

В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения.

Как сообщается на странице поддержки Twitter, проблема затрагивала Account Activity API (AAAPI) – систему, позволяющую бизнес-аккаунтам Twitter предоставлять доступ к данным учетных записей нескольким разработчикам одновременно. Когда обычный пользователь сервиса связывался с бизнес-аккаунтом, использующим AAAPI, из-за уязвимости личные сообщения и закрытые твиты ошибочно отправлялись не тем разработчикам.

Как сообщает компания, ей стало известно о проблеме 10 сентября, и в тот же день она была исправлена. Уязвимость была активна в течение 16 месяцев с мая 2017 года по сентябрь 2018 года и затронула около 1% пользователей.

В прошлую пятницу в учетных записях пострадавших стали отображаться всплывающие уведомления об уязвимости. «Мы сожалеем о случившемся и приносим свои искренние извинения за ошибку. От вас никаких действий не требуется», - говорится в уведомлении.

Администрация Twitter связалась с разработчиками, ошибочно получившими сообщения пользователей, и работает с ними в целях обеспечения надлежащего удаления непредназначенных для них данных.
 
Сверху