תיקון באג ב-API של פעילות החשבון שלנו

גילינו אחרונה באג ב- ב-API של פעילות החשבון (AAAPI‏). ה-API הזה מאפשר למפתחים רשומים ליצור כלים כדי לתמוך טוב יותר בעסקים ובתקשורת שלהם עם לקוחות בטוויטר. אם ניהלת קשרים עם חשבון או עסק בטוויטר שהסתמכו על שימוש של מפתח ב-AAAPI כדי לספק את השירותים שלהם, יתכן שהבאג גרם לחלק מהקשרים האלה להישלח בשוגג למפתח רשום אחר. במקרים מסוימים הקשרים האלה היו עשויים לכלול מסרים ישירים או ציוצים מוגנים מסוימים, כמו למשל מסר ישיר מול חברת תעופה שהעניק הרשאה למפתח AAAPI. באופן דומה, אם העסק שלך אישר למפתח שמשתמש ב-AAAPI לגשת לחשבון שלך, יתכן שהבאג השפיע על נתוני הפעילות שלך בשוגג. 

חשוב לציין שעל סמך הניתוח הראשוני שלנו, סדרה מורכבת של נסיבות טכניות היתה צריכה להתרחש בו-זמנית כדי שבאג הזה יגרום לכך שמידע על חשבונות ישותף באופן ודאי עם המקור הלא נכון. מידע נוסף כאן. 
 

עדכונים עיקריים:

 

• הבאג פעל החל ממאי 2017, ותוך שעות מגילויו ב-10 בספטמבר, 2018, שלחנו תיקון על-מנת למנוע מנתונים להישלח בשוגג למפתח הלא נכון.
• הבאג השפיע על פחות מ-1% מהאנשים בטוויטר.
• כל צד שעשוי היה לקבל מידע היה מפתח שנרשם דרך תוכנית המפתחים שלנו,  שהרחבנו באופן משמעותי בחודשים האחרונים כדי למנוע ניצול לרעה של נתונים ושימוש בלתי הולם בהם.

מה יקרה עכשיו? 

 

• אם החשבון שלך הושפע מהבאג הזה, אנחנו ניצור עמך קשר ישירות דרך הודעה באפליקציה וב-twitter.com.
• יצרנו קשר עם השותפים המפתחים שלנו ואנחנו פועלים ביחד אתם כדי להבטיח שהם עומדים במחויבויות שלהם למחוק מידע שלא אמור להיות ברשותם.
• החקירה שלנו נמשכת. אנחנו נמשיך לספק עדכונים עם כל המידע הרלוונטי.

אנחנו מצטערים מאוד שזה קרה. אנחנו מודעים לאמון שאתה נותן בנו ומעריכים אותו, ואנחנו מחויבים להיות ראויים לאמון הזה בכל יום. למידע נוסף על מדיניות ה-API העדכנית שלנו וכיצד לפקוח על אפליקציות שבהן אתה משתמש בטוויטר, ראה כאן  וכאן.