Behebung eines Fehlers in unserer Account-Aktivitäts-API

Wir haben kürzlich einen Fehler in unserer Account-Aktivitäts-API (AAAPI) festgestellt. Über diese API können registrierte Entwickler Tools entwickeln, die Unternehmen und ihre Kundenkommunikation auf Twitter unterstützen. Wenn du mit einem Account oder einem Unternehmen auf Twitter interagiert hast, für den oder das ein Entwickler mit dieser AAAPI Lösungen entwickelt hat, kann der Fehler dazu geführt haben, dass einige der Interaktionen unbeabsichtigt an einen anderen registrierten Entwickler gesendet wurden. In einigen Fällen kann dies bestimmte Direktnachrichten oder geschützte Tweets betroffen haben, z. B. Direktnachrichten an eine Fluggesellschaft, für die ein AAAPI-Entwickler autorisiert war, Lösungen zu entwickeln. Wenn dein Unternehmen wiederum einen Entwickler autorisiert hatte, über die AAAPI auf deinen Account zuzugreifen, kann sich der Fehler auf deine Aktivitätsdaten ausgewirkt haben. 

Es ist wichtig, darauf hinzuweisen, dass laut unserer ersten Analyse eine komplexe Abfolge von technischen Umständen gleichzeitig hätten auftreten müssen, damit Account-Informationen mit der falschen Quelle geteilt worden wären. Mehr erfährst du hier

Wichtige Updates:

  • Der Fehler bestand seit Mai 2017, und wir haben innerhalb von Stunden nach der Entdeckung am 10. September 2018 eine Fehlerbehebung zur Verfügung gestellt, damit keine Daten mehr versehentlich an den falschen Entwickler gelangen konnten.
  • Der Fehler betraf weniger als 1 % der Twitter Nutzer.
  • Alle Personen, die unbeabsichtigt Informationen erhalten haben könnten, sind Entwickler mit Registrierung in unserem Entwicklerprogramm, das wir in den letzten Monaten erheblich überarbeitet haben, um den Missbrauch von Daten zu verhindern.

Wie geht es weiter?  

  • Wenn dein Account von diesem Fehler betroffen war, werden wir dich direkt über eine In-App-Benachrichtigung und auf twitter.com kontaktieren.
  • Wir haben unsere Entwicklerpartner kontaktiert und sie darauf hingewiesen, dass sie die fälschlicherweise an sie gesendeten Informationen löschen müssen, um ihren Verpflichtungen nachzukommen.
  • Unsere Untersuchungen laufen weiter. Wir werden weiterhin Updates mit allen relevanten Informationen zur Verfügung stellen.

Es tut uns sehr leid, dass dies passiert ist. Wir schätzen das uns von den Nutzern entgegengebrachte Vertrauen sehr und setzen uns jeden Tag dafür ein, dieses Vertrauen aufs Neue zu gewinnen. Weitere Informationen zu unseren aktualisierten API-Richtlinien und Anleitungen zur Prüfung der Apps, die du auf Twitter verwendest, findest du hier und hier