Rettelse af en fejl i vores Account Activity API

Vi opdagede for nylig en fejl i vores konto-aktivitets-API (AAAPI). Registrerede udviklere kan med denne API udvikle værktøjer, som letter virksomheders kundekommunikation på X. Hvis du har interageret med en konto eller virksomhed på X, som benytter en udviklers AAAPI-baserede tjeneste, kan fejlen have bevirket, at nogle af disse interaktioner utilsigtet er blevet sendt til en anden registreret udvikler. I nogle tilfælde kan der være tale om enkelte direkte beskeder eller beskyttede posts, f.eks. en direkte besked til et flyselskab, som havde godkendt en AAAPI-udvikler. Tilsvarende kan fejlen også utilsigtet have påvirket dine aktivitetsdata, hvis din virksomhed har godkendt en udvikler, som får adgang til din konto via AAAPI'en. 

Det er vigtigt at understrege, at fejlen ifølge vores indledende analyse kun kan have medført endelig deling af kontooplysninger med en utilsigtet kilde, såfremt en kompleks række af tekniske forhold var opfyldt samtidigt. Få mere at vide her 
 

Vigtige opdateringer:

 

  • Fejlen har stået på siden maj 2017, og vi udsendte, få timer efter at vi opdagede problemet den 10. september 2018, en fejlrettelse, som forhindrede data i utilsigtet at blive sendt til den forkerte udvikler.
  • Fejlen har påvirket under 1 % af alle brugere på X.
  • De, der måtte have modtaget oplysninger utilsigtet, er udviklere, der er registreret via vores udviklerprogram, som vi har udvidet væsentligt i løbet af de seneste måneder for at forebygge misbrug og forkert brug af data.


Hvad sker der så nu? 

 

  • Hvis din konto har været påvirket af fejlen, kontakter vi dig direkte via en meddelelse i appen og på twitter.com.
  • Vi har kontaktet vores udviklerpartnere og samarbejder med dem om at sikre, at de efterlever deres forpligtelse til at slette oplysninger, som de ikke bør have adgang til.
  • Vi undersøger stadig sagen. Hvis der skulle dukke nye oplysninger op, orienterer vi dig.


Vi er meget kede af det, der er sket. Vi anerkender og værdsætter den tillid, du viser os, og arbejder hårdt på at gøre os fortjent til denne tillid hver dag. Læs mere om vores opdaterede API-politikker, og hvordan du overvåger de apps, du bruger på X, her og her