Oprava chyby v našem rozhraní Account Activity API

Nedávno jsme objevili chybu v našem rozhraní Account Activity API (AAAPI). Toto rozhraní API umožňuje zaregistrovaným vývojářům vytvářet nástroje pro lepší podporu firem a jejich komunikace se zákazníky na Twitteru. Pokud jste na Twitteru byli ve spojení s účtem nebo firmou, která při poskytování svých služeb spoléhá na vývojáře pracujícího s rozhraním AAAPI, mohla tato chyba způsobit, že vaše komunikace byla neúmyslně odeslána jinému zaregistrovanému vývojáři. V některých případech mohly být odeslány určité soukromé zprávy nebo chráněné tweety, například soukromá zpráva pro aerolinku, která využívá služeb vývojáře pracujícího s rozhraním AAAPI. Obdobně, pokud vaše firma oprávnila vývojáře používajícího rozhraní AAAPI k přístupu k vašemu účtu, chyba mohla ovlivnit data o vaší aktivitě. 

Je důležité poznamenat, že na základě naší vstupní analýzy musela chybě, která způsobila zaslání informací o účtu chybnému zdroji, předcházet komplexní řada technických okolností současně. Další informace najdete zde
 

Klíčové informace:

 

  • K chybě docházelo od května 2017. V řádu hodin od jejího odhalení dne 10. září 2018 jsme vydali opravu, která brání neúmyslnému odesílání informací nesprávnému vývojáři.
  • Chyba postihla méně než 1 % uživatelů Twitteru.
  • Příjemci neúmyslně odesílaných informací byli výhradně vývojáři zaregistrovaní do našeho programu pro vývojáře, který jsme v posledních měsících za účelem prevence zneužití dat výrazně rozšířili


Co dál? 

 

  • Pokud byl touto chybou postižen i váš účet, budeme vás kontaktovat přímo prostřednictvím oznámení v aplikaci a na stránce twitter.com.
  • Kontaktovali jsme naše partnerské vývojáře a spolupracujeme s nimi na tom, aby splnili svou povinnost smazat informace, které získali chybou nebo omylem.
  • Stále také probíhá naše šetření. Budeme vám zasílat aktualizace s relevantními informacemi.


Je nám líto, že k této chybě došlo. Ceníme si důvěry, kterou v nás vkládáte, a každý den pracujeme na tom, abychom si tuto důvěru zasloužili. Další informace o našich aktualizovaných zásadách týkajících se rozhraní API a o tom, jak monitorujeme aplikace, které na Twitteru používáte, najdete zde a zde