แก้ไขข้อบกพร่องใน API ความเคลื่อนไหวทางบัญชี

เมื่อไม่นานมานี้ เราได้ค้นพบข้อบกพร่องใน API ความเคลื่อนไหวทางบัญชี (AAAPI) ของเรา API นี้ช่วยให้นักพัฒนาที่ลงทะเบียนสามารถสร้างเครื่องมือเพื่อสนับสนุนธุรกิจและการสื่อสารกับลูกค้าบนทวิตเตอร์ให้ดีขึ้นได้ หากคุณโต้ตอบกับบัญชีหรือธุรกิจบนทวิตเตอร์ที่อาศัยนักพัฒนาที่ใช้ AAAPI เพื่อให้บริการ ข้อบกพร่องนี้อาจทำให้การโต้ตอบเหล่านี้บางส่วนถูกส่งไปยังนักพัฒนาที่ลงทะเบียนรายอื่นโดยไม่ตั้งใจ ในบางกรณี ข้อมูลที่ถูกส่งไปนั้นอาจรวมถึงข้อความส่วนตัวหรือทวีตที่ถูกป้องกันไว้บางรายการ เช่น ข้อความส่วนตัวกับสายการบินที่ได้อนุญาตนักพัฒนา AAAPI ให้เข้าถึงบัญชี ในทำนองเดียวกัน หากธุรกิจของคุณได้อนุญาตนักพัฒนาที่ใช้ AAAPI ให้เข้าถึงบัญชีของคุณ ข้อบกพร่องนี้อาจส่งผลกระทบต่อข้อมูลความเคลื่อนไหวของคุณเนื่องจากความผิดพลาด 

โปรดทราบว่า จากการวิเคราะห์ในเบื้องต้น จะต้องมีชุดสถานการณ์ทางเทคนิคที่ซับซ้อนเกิดขึ้นในเวลาเดียวกัน จึงจะส่งผลให้ข้อบกพร่องนี้แชร์ข้อมูลบัญชีกับแหล่งที่มาที่ไม่ถูกต้องในท้ายที่สุด ดูข้อมูลเพิ่มเติมได้ ที่นี่ 
 

การอัพเดทสำคัญ:

 

  • ข้อบกพร่องนี้เกิดขึ้นตั้งแต่เดือนพฤษภาคม 2017 และภายในไม่กี่ชั่วโมงที่เราค้นพบข้อบกพร่องนี้ในวันที่ 10 กันยายน 2018 เราได้ทำการแก้ไขเพื่อปกป้องไม่ให้ข้อมูลถูกส่งไปยังนักพัฒนาที่ไม่ถูกต้องโดยไม่ได้ตั้งใจ
  • ข้อบกพร่องนี้ส่งผลกระทบต่อผู้ใช้บนทวิตเตอร์น้อยกว่า 1%
  • ผู้ที่อาจได้รับข้อมูลที่ไม่ได้ตั้งใจส่งเหล่านี้เป็นนักพัฒนาที่ลงทะเบียนผ่านโปรแกรมนักพัฒนาของเรา ซึ่งเราได้ เพิ่มจำนวนเป็นอย่างมาก ในหลายเดือนที่ผ่านมาเพื่อป้องกันการกระทำที่ไม่เหมาะสมและการใช้ข้อมูลในทางที่ผิด


ต้องทำอย่างไรต่อไป 

 

  • หากบัญชีของคุณได้รับผลกระทบจากข้อบกพร่องนี้ เราจะติดต่อคุณโดยตรงผ่านการแจ้งเตือนในแอพและบน twitter.com
  • เราได้ติดต่อคู่ค้านักพัฒนาของเรา และกำลังประสานงานกับพวกเขาเพื่อให้แน่ใจว่าพวกเขาปฏิบัติตามข้อตกลงในการลบข้อมูลที่พวกเขาไม่ควรได้รับ
  • เรายังคงตรวจสอบปัญหานี้อย่างต่อเนื่อง เราจะแจ้งข้อมูลความคืบหน้าที่เกี่ยวข้องให้ทราบอย่างต่อเนื่อง


เราขออภัยเป็นอย่างยิ่งสำหรับเรื่องที่เกิดขึ้น เรารับรู้และขอขอบคุณสำหรับความไว้วางใจที่คุณมีให้เรา และเรามุ่งมั่นที่จะได้รับความไว้วางใจในทุกๆ วัน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย API ที่มีการอัพเดท และวิธีตรวจสอบแอพที่คุณใช้บนทวิตเตอร์ โปรดดู ที่นี่ และ ที่นี่