Twitter、APIバグでダイレクトメッセージなどがサードパーティ開発者に送られていた
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Twitterによると、ある“APIバグ”により、ユーザーのダイレクトメッセージや鍵付きツイートが“受け取る権限のないサードパーティ開発者に送られていた可能性があるそうだ。バグが報告されたAccount Activity API(AAAPI)は、登録開発者がTwitter上で企業と顧客のコミュニケーションをサポートするツールを開発できるAPI。このAAAPIを利用した企業アカウントとやり取りしたユーザーは、意図せず他の登録開発者にやり取りが送信された可能性があるとしている。
被害を受けたのは航空会社やデリバリーサービスなど、企業へ送られたメッセージのみで、ある特定の技術的情況においてのみ発生するとしている。この問題は9月10日に発見されたものの、ユーザーへの報告はそれから10日ほど経過してから行われた。Twitterはバグの影響を受けたアカウントがあれば、アプリ内通知やTwitterのサイトから直接連絡をするとしている。すでに通知を受けたユーザーがスクリーンショットを公開している(Engadget、TechCrunch )。
Twitter、APIバグでダイレクトメッセージなどがサードパーティ開発者に送られていた More ログイン