Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.
Речь идёт о API действий учетной записи (AAAPI). Этот API используется зарегистрированными разработчиками для создания инструментов, с помощью которых компании потом взаимодействуют с клиентами в Твиттере.
Сообщения пользователей могли отправляться другому зарегистрированному разработчику, которому они не предназначались. Например, отправиться «не туда» могло личное сообщение пользователя для авиакомпании. В результате, подобная информация и другие важные данные учетной записи попадали в чужие руки.
Проблема существовала с мая 2017 года, её удалось устранить через несколько часов после обнаружения 10 сентября 2018 года. Теперь данные пользователей больше не будут случайным образом отправляться посторонним разработчикам.
Как отмечает служба поддержки Twitter, данная ошибка затронула менее 1 % пользователей Твиттера. Учитывая, что у сервиса более 335 миллионов активных пользователей, проблема могла коснуться более 3 миллионов человек. Компания известит пострадавших пользователей с помощью уведомления в приложении и на сайте Twitter.