来源: 时间:2022-09-16 13:35:03
Twitter承认ApI错误已将选定用户的消息暴露给外部开发人员。该公司在一篇博客文章中提到,他们最近在其 “帐户活动ApI (AAApI)” 中发现了一个错误,该错误可能导致将某些直接消息共享给公司外部的开发人员。
Twitter指出,该错误是从2017年5月中发现的,问题在2018年9月10日上发现后的数小时内就已修复。该错误影响了不到1% 的用户,并且影响了那些与Twitter上的帐户或业务进行交互的用户,这些帐户或业务依赖于使用AAApI的开发人员,该ApI使 “注册开发人员” 能够构建工具以与平台上的客户进行更好的通信。
Twitter在博客文章中声称,他们提供了一个修复程序,以防止数据被 “无意地” 发送给错误的开发人员。但是,该公司尚未确认受此错误影响的确切用户数量。
“如果您在Twitter上与依赖开发人员使用AAApI提供服务的帐户或企业进行交互,则该错误可能导致其中一些交互被无意中发送给另一位注册开发人员。在某些情况下,这可能包括某些直接消息或受保护的推文,例如,与授权AAApI开发者的航空公司的直接消息。同样,如果您的企业授权使用AAApI的开发人员访问您的帐户,则该错误可能会错误地影响您的活动数据,”Twitter在其博客文章中说。
Twitter指出,该错误需要 “一系列复杂的技术情况” 才能将直接消息发送到错误的来源。该公司表示,它将直接通过应用内通知并在其官方网站上联系受此错误影响的用户。
虽然这是一个严重的问题,可能会妨碍用户在平台上的隐私,但Twitter在其开发者博客中提到他们正在调查这个问题。该公司只提到可能导致该问题的 “一组技术情况”,称他们已经通过电子邮件发送了受此错误影响的 “所有” 开发人员。
“根据帐户活动ApI的工作方式,问题本身将涉及Twitter将数据发送到错误的注册开发人员的webhook URL。此ApI将数据发送给根据其活动订阅使用帐户活动ApI的注册开发人员。”
值得注意的是,一些对ApI问题做出反应的用户在推特上发布了他们从公司收到的通知。Twitter发言人 (通过CNBC) 表示,“inpidual用户” 之间没有与外部开发人员共享私人消息。
相关推荐
猜你喜欢