Виправлення помилки в нашому API-інтерфейсі активності профілю

Ми нещодавно виявили помилку в нашому API-інтерфейсі активності профілю (Account Activity API – AAAPI). Цей API-інтерфейс дає змогу зареєстрованим розробникам створювати інструменти для кращої підтримки профілів компаній і зв’язку з клієнтами у Твіттері. Якщо ви взаємодіяли у Твіттері з якимсь профілем чи компанією, чий розробник використовував інтерфейс AAAPI для надання послуг, то через цю помилку деякі з цих повідомлень могли бути ненароком надіслані іншому зареєстрованому розробнику. У деяких випадках це могли бути приватні повідомлення або захищені твіти, наприклад приватне повідомлення до авіакомпанії з авторизованим розробником AAAPI. Аналогічно, якщо ваша компанія авторизувала розробника, що використовує AAAPI для доступу до вашого профілю, ця помилка могла зачепити й дані про вашу активність. 

Хочемо зазначити, що результати нашого первинного аналізу свідчать про те, що для помилкового поширення відомостей профілю неправильному джерелу мав передувати цілий ряд складних технічних умов. Детальніші відомості наведено тут

Основні новини:

  • Помилка виникла в травні 2017 року, а вже через кілька годин після її виявлення 10 вересня 2018 року ми випустили виправлення, завдяки якому дані більше помилково не надсилатимуться неправильним розробникам.
  • Ця помилка зачепила менше 1% користувачів Твіттера.
  • Помилково отримати непризначену їм інформацію могли лише розробники, зареєстровані в нашій програмі для розробників, вимоги для долучення до якої ми суттєво розширили кілька місяців тому, щоб не допустити зловживання даними та їх неправомірне використання.

Що далі? 

  • Якщо ця помилка зачепила ваш профіль, ми зв’яжемося з вами безпосередньо через повідомлення в додатку, а також на веб-сайті twitter.com.
  • Ми зв’язалися з нашими розробниками та дбаємо про те, щоб вони дотрималися своїх зобов’язань і видалили непризначену їм інформацію.
  • Дослідження цієї помилки триває. Ми й надалі повідомлятимемо вам усі важливі новини.

Нам дуже прикро, що так сталося. Ми усвідомлюємо та дуже цінуємо вашу довіру до нас і прагнемо завойовувати її своєю щоденною працею. Більше відомостей про наші оновлені політики щодо API та відстеження додатків, які ви використовуєте у Твіттері, ви можете переглянути тут і тут