パスワードを忘れた? アカウント作成
13728088 submission

Twitter、APIバグでダイレクトメッセージなどがサードパーティ開発者に送られていた

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Twitterによると、ある“APIバグ”により、ユーザーのダイレクトメッセージや鍵付きツイートが“受け取る権限のないサードパーティ開発者に送られていた可能性があるそうだ。バグが報告されたAccount Activity API(AAAPI)は、登録開発者がTwitter上で企業と顧客のコミュニケーションをサポートするツールを開発できるAPI。このAAAPIを利用した企業アカウントとやり取りしたユーザーは、意図せず他の登録開発者にやり取りが送信された可能性があるとしている。

被害を受けたのは航空会社やデリバリーサービスなど、企業へ送られたメッセージのみで、ある特定の技術的情況においてのみ発生するとしている。この問題は9月10日に発見されたものの、ユーザーへの報告はそれから10日ほど経過してから行われた。Twitterはバグの影響を受けたアカウントがあれば、アプリ内通知やTwitterのサイトから直接連絡をするとしている。すでに通知を受けたユーザーがスクリーンショットを公開しているEngadgetTechCrunch )。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...