Skip to main content
 

Correção de um bug em nossa API de Atividade da Conta

Descobrimos recentemente um bug em nossa API de Atividade da Conta (AAAPI). Essa API permite que os desenvolvedores registrados criem ferramentas para oferecer melhor suporte a empresas e a suas comunicações com clientes no X. Se você interagiu com uma conta ou empresa no X que dependia de um desenvolvedor usar a AAAPI para fornecer seus serviços, talvez o bug tenha feito com que algumas dessas interações fossem enviadas involuntariamente para outro desenvolvedor registrado. Em alguns casos, isso pode ter incluído certas Mensagens Diretas ou posts protegidos, por exemplo, uma Mensagem Direta com uma companhia aérea que havia autorizado um desenvolvedor de AAAPI. Da mesma forma, se a sua empresa autorizou um desenvolvedor usando a AAAPI a acessar sua conta, talvez o bug tenha afetado seus dados de atividade por engano. 

É importante ressaltar que, com base em nossa análise inicial, um complexa série de circunstâncias técnicas deveriam ocorrer ao mesmo tempo para que esse bug causasse o compartilhamento de informações da conta com a fonte errada. Mais informações aqui
 

Atualizações principais:

 

  • O bug ocorreu a partir de maio de 2017 e algum tempo depois de ser descoberto, em 10 de setembro de 2018, enviamos uma correção para impedir que os dados fossem involuntariamente enviados para o desenvolvedor incorreto.
  • O bug afetou menos de 1% das pessoas no X.
  • Todas as pessoas que possam ter recebido informações involuntárias eram desenvolvedores registrados por meio de nosso programa para desenvolvedores, o qual ampliamos significativamente nos últimos meses para evitar abuso ou uso indevido de nossos dados.


O que acontece em seguida? 

 

  • Se a sua conta foi afetada por esse bug, entraremos em contato com você diretamente por meio de um aviso no aplicativo e no twitter.com.
  • Entramos em contato com nossos desenvolvedores parceiros e estamos trabalhando com eles para garantir que estejam cumprindo com suas obrigações para excluir as informações que não deveriam ter.
  • Nossa investigação é contínua. Continuaremos a fornecer atualizações com informações relevantes.


Lamentamos muito que isso tenha acontecido. Reconhecemos e agradecemos a confiança depositada em nós e temos o compromisso de conquistar essa confiança todos os dias. Para saber mais sobre nossas políticas de API atualizadas e como monitorar os aplicativos que você está usando no X, consulte aqui e aqui

Rolar para topo da página