Membetulkan pepijat dalam API Aktiviti Akaun kami

Baru-baru ini kami telah menemui pepijat dalam API Aktiviti Akaun (AAAPI). API ini membolehkan pembangun yang berdaftar membina alat untuk menyokong perniagaan dan komunikasi mereka dengan lebih baik bersama-sama pelanggan di X. Jika anda berinteraksi dengan akaun atau perniagaan di X yang bergantung pada pembangun yang menggunakan AAAPI untuk menyediakan perkhidmatan mereka, pepijat tersebut mungkin telah menyebabkan sesetengah interaksi ini dihantar secara tidak sengaja kepada pembangun berdaftar yang lain. Dalam sesetengah kes, interaksi ini mungkin disertakan dengan Mesej Langsung atau post dilindungi tertentu, contohnya Mesej Langsung dengan sistem penerbangan yang mempunyai pembangun AAAPI sah. Begitu juga, jika perniagaan anda telah mengesahkan pembangun yang menggunakan AAAPI untuk mengakses akaun anda, pepijat tersebut mungkin telah memberi impak pada data aktiviti anda secara silap. 

Penting untuk dinyatakan di sini bahawa berdasarkan analisis awal kami, satu siri keadaan teknikal yang kompleks perlu berlaku pada masa yang sama sebelum pepijat ini dapat menyebabkan maklumat akaun dikongsi secara jelas dengan sumber yang salah. Maklumat lanjut di sini
 

Kemas kini penting:

 

  • Pepijat ini aktif dari bulan Mei 2017 dan dalam masa beberapa jam pepijat ini ditemui pada 10 September 2018, kami telah menerbitkan pembetulan untuk mengelakkan data daripada dihantar secara tidak sengaja kepada pembangun yang salah.
  • Pepijat ini telah menjejaskan kurang daripada 1% orang di X.
  • Mana-mana pihak yang mungkin telah menerima maklumat tidak disengajakan ialah pembangun yang berdaftar menerusi program pembangun kami, yang telah kami kembangkan dengan ketara sejak beberapa bulan lalu untuk mengelakkan penyalahgunaan data.


Apakah tindakan seterusnya? 

 

  • Jika akaun anda telah terjejas akibat pepijat ini, kami akan menghubungi anda terus menerusi notis dalam aplikasi dan di twitter.com.
  • Kami telah menghubungi rakan kongsi pembangun kami dan bekerjasama dengan mereka untuk memastikan mereka mematuhi kewajipan mereka untuk memadamkan maklumat yang mereka tidak patut miliki.
  • Siasatan kami masih berterusan. Kami akan terus menyediakan kemas kini dengan apa-apa maklumat yang berkaitan.


Kami kesal perkara ini telah berlaku. Kami memperakui dan menghargai kepercayaan anda pada kami dan komited untuk memperoleh kepercayaan tersebut setiap hari. Untuk mendapatkan maklumat lanjut tentang dasar API dikemas kini kami dan cara memantau aplikasi yang anda gunakan di X, lihat di sini dan di sini