계정 활동 API의 버그 수정

트위터는 최근에 트위터의 계정 활동 API(AAAPI)에서 버그를 발견하였습니다. 이 API를 통해 등록된 개발자는 비즈니스 및 비즈니스와 트위터 고객과의 소통을 더욱 효과적으로 지원할 수 있는 도구를 만들 수 있습니다. 트위터에서 서비스를 제공하기 위해 AAAPI를 사용하는 개발자에 의존한 계정 또는 비즈니스와 상호 작용한 경우 해당 버그로 인해 이러한 반응 중 일부가 의도치 않게 다른 등록된 개발자에게 전송되었을 수 있습니다. 경우에 따라 이 반응에는 AAAPI 개발자를 승인한 항공사와 주고받은 쪽지 같은 특정 쪽지 또는 비공개 트윗이 포함되었을 수 있습니다. 이와 유사하게 AAAPI를 사용하는 개발자를 계정에 액세스하도록 허용한 비즈니스의 경우 이 버그가 활동 데이터에도 오류를 범했을 수 있습니다. 

초기 분석에 따르면 해당 버그로 인해 계정 정보가 잘못된 출처와 공유된 것이 분명하게 드러났으므로 복잡한 기술적 상황이 동시에 발생될 수밖에 없었다는 점을 알아 두시기 바랍니다. 자세한 내용은 여기를 참조하세요. 

주요 업데이트

  • 해당 버그는 2017년 5월부터 지속적으로 발생했고 트위터는 2018년 9월 10일에 버그를 발견한 지 몇 시간 만에 의도치 않게 잘못된 개발자에게 데이터가 전송되는 것을 방지하기 위한 해결책을 제공하였습니다.
  • 트위터 사용자의 1% 미만이 해당 버그의 영향을 받았습니다.
  • 의도치 않은 정보를 받았을 수 있는 모든 당사자는 트위터의 개발자 프로그램을 통해 등록된 개발자였으며, 트위터는 최근 몇 달 동안 데이터의 남용 및 오용을 방지하고자 이 프로그램을 크게 확대해 왔습니다.

트위터의 후속 조치 

  • 해당 버그의 영향을 받은 계정의 경우 앱 내 알림 및 twitter.com을 통해 직접 알려드리겠습니다.
  • 트위터는 개발자 파트너에게 협조를 요청하여 소장해서는 안 되는 정보를 삭제할 의무를 준수하고 있는지 확인하고 있습니다.
  • 버그에 대한 조사가 진행 중이므로 관련 정보에 대한 업데이트를 계속 제공해 드리겠습니다.

이 문제로 인해 불편을 드려 대단히 죄송합니다. 트위터는 귀하가 보내 주시는 신뢰에 감사드리며, 앞으로도 신뢰에 부응하기 위하여 노력하고 있습니다. 업데이트된 API 정책 및 트위터에서 사용 중인 앱을 모니터링하는 방법을 자세히 알아보려면 각각 여기여기를 참조하세요.