Skip to main content
 

A Fióktevékenység API-nkat érintő hiba kijavítása

Nemrégiben felfedeztünk egy hibát a Fióktevékenység API-ban (AAAPI). A regisztrált fejlesztők az API-segítségével olyan eszközöket készíthetnek, amelyekkel hatékonyabban támogathatják a cégeket és a Xen lévő ügyfeleikkel folytatott kommunikációjukat. Ha kapcsolatba léptél egy olyan felhasználói fiókkal vagy céggel a Xen, amely egy AAAPI-t alkalmazó fejlesztő szolgáltatását használta, akkor előfordulhatott, hogy a hiba következtében véletlenül egy másik regisztrált fejlesztő is értesítést kapott a kapcsolatfelvételről. Egyes esetekben ebbe beletartozhattak Privát üzenetek és védett postek is, pl. ha egy olyan légitársasággal léptél kapcsolatba, amely egy AAAPI-fejlesztőt alkalmazott. Ugyanígy, ha a céged meghatalmazott egy AAAPI-t használó fejlesztőt a felhasználói fiókod elérésére, akkor a hiba miatt hiba keletkezhetett a tevékenységadataidban is. 

Fontos tudnod, hogy az első vizsgálatok alapján arra jutottunk, számos összetett műszaki körülménynek kellett összejátszani a hiba olyan jellegű előfordulásához, amelynek következtében valóban téves címzetthez juthattak felhasználói fiókkal kapcsolatos adatok. Tudj meg többet itt
 

Főbb frissítések:

 

  • A hiba 2017 májusától állt fenn, és a 2018. szeptember 10-i észlelést követően pár órán belül el is hárítottuk azt, hogy megelőzzük az adatok véletlen rossz fejlesztőnek történő küldését.
  • A hiba a X-felhasználók kevesebb mint 1%-át érintette.
  • A véletlenül információt kapó minden érintett fél a fejlesztői programban regisztrált fejlesztő volt. Az utóbbi hónapokban jelentősen bővítettük a programot az adatokkal való visszaélések elkerülése érdekében.


Mi a következő lépés? 

 

  • Ha a felhasználói fiókodat érintette a hiba, akkor közvetlenül felvesszük Veled a kapcsolatot egy alkalmazásbeli értesítésen és a twitter.com oldalon keresztül.
  • Kapcsolatba léptünk fejlesztői partnereinkkel is, és gondoskodunk róla, hogy megfeleljenek a kötelezettségeiknek és töröljenek minden olyan információt, amely nem rájuk tartozik.
  • A vizsgálat folyamatban van. Ha további információ jut a tudomásunkra, értesítjük felhasználóinkat.


Sajnáljuk az esetet. Elismerjük és nagyra becsüljük a belénk vetett bizalmat, és elkötelezettek vagyunk aziránt, hogy minden nap kiérdemeljük azt. A módosított API-irányelvvel és a Xen használt alkalmazások felügyeletével kapcsolatban itt és itt találhatsz további információkat. 

Görgetés a tetejére