Résolution d'un bug dans notre API d'activité du compte

Nous avons récemment découvert un bug dans notre API d'activité du compte (AAAPI). Cette API permet aux développeurs inscrits de créer des outils pour mieux soutenir les entreprises et leurs communications avec leurs clients sur X. Si vous avez interagi sur X avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit. Dans certains cas, cela peut avoir concerné certains Messages Privés ou posts protégés, par exemple un Message Privé avec une compagnie aérienne ayant autorisé un développeur AAAPI. De la même façon, si votre entreprise a autorisé un développeur utilisant l'AAAPI à accéder à votre compte, le bug peut avoir eu un impact sur l'exactitude de vos données d'activité. 

Il est important de noter que, d'après notre première analyse, une série complexe de circonstances techniques qui s'est produite à un moment donné a entraîné ce bug et le partage définitif des informations de compte avec la mauvaise source. Vous trouverez plus d'informations ici
 

Informations clés :

 

  • Le bug est apparu en mai 2017. Quelques heures après sa découverte le 10 septembre 2018, nous avons mis en œuvre un correctif pour empêcher tout envoi involontaire de données à des développeurs incorrects.
  • Le bug a touché moins de 1 % de personnes sur X.
  • Toute partie susceptible d'avoir reçu des informations qui ne lui étaient pas destinées était un développeur inscrit via notre programme réservé aux développeurs, que nous avons considérablement élargi ces derniers mois pour éviter les comportements inappropriés et les utilisations malveillantes de données.


Et après ? 

 

  • Si votre compte a été affecté par ce bug, nous vous contacterons directement via un avis dans l'application et sur twitter.com.
  • Nous avons contacté nos partenaires développeurs et nous travaillons avec eux pour nous assurer qu'ils respectent leurs obligations en matière de suppression des informations dont ils ne devraient pas disposer.
  • Notre enquête est en cours. Nous continuerons à vous tenir au courant de toute information pertinente.


Nous sommes vraiment désolés de ce qui s'est passé. Nous reconnaissons et apprécions la confiance que vous nous témoignez, et nous nous engageons à mériter chaque jour cette confiance. Pour plus d'informations sur nos politiques d'API mises à jour et pour savoir comment surveiller les applications que vous utilisez sur X, rendez‑vous ici et ici