Skip to main content
 

Устранение ошибки в API действий учетной записи

Недавно в API действий учетной записи (AAAPI) была обнаружена ошибка. Этот API используется зарегистрированными разработчиками для создания инструментов для поддержки компаний и их взаимодействия с клиентами в Твиттере. Если вы взаимодействовали в Твиттере с пользователем или компанией, которые использовали разработки на базе AAAPI для предоставления своих услуг, то из-за этой ошибки некоторые данные о ваших взаимодействиях могли быть случайно отправлены другому зарегистрированному разработчику. В некоторых случаях эти данные могут включать некоторые личные сообщения или защищенные твиты, например личное сообщение для авиакомпании, которая дала разработчику право использовать AAAPI. Схожим образом, если ваша компания разрешила разработчику использовать AAAPI для доступа к вашей учетной записи, ошибка могла затронуть данные о ваших действиях.

Мы хотели бы отметить, что по данным предварительного анализа должно было быть выполнено сразу несколько технических условий, чтобы данные учетной записи могли попасть в чужие руки. Подробнее можно прочитать здесь.
 

Важнейшие обновления:

 

  • Проблема существовала с мая 2017 года, но уже через несколько часов после ее обнаружения 10 сентября 2018 года нам удалось ее устранить, и данные пользователей больше не будут случайным образом отправляться постороннему разработчику.
  • Данная ошибка затронула менее 1 % пользователей Твиттера.
  • Данные пользователей могли быть отправлены только разработчикам, зарегистрированным в нашей программе для разработчиков, которая в последние месяцы была значительно расширена, чтобы предотвратить злоупотребление данными и их ненадлежащее использование.


Что делать дальше? 

 

  • Если эта ошибка затронула вашу учетную запись, то мы свяжемся с вами посредством уведомления в приложении и на сайте twitter.com.
  • Мы связались со своими партнерами-разработчиками и вместе с ними работаем над тем, чтобы их обязательства по удалению информации, которая попала к ним по ошибке, были исполнены.
  • Наше расследование пока не завершено. Мы будем держать вас в курсе всей относящейся к нему информации.


Мы искренне сожалеем о случившемся. Мы понимаем и ценим, что вы доверяете нам, и стремимся каждый день оправдывать ваше доверие. Подробнее об обновленных политиках в отношении API и о том, как отслеживать приложения, которые вы используете в Твиттере, можно прочитать в этой и этой статьях.

Прокрутить вверх