25 sept 2018

Bug en API de Twitter permitió a desarrolladores ver publicaciones y mensajes privados

El error estuvo vigente por más de un año y afectó a todos los desarolladores que utilizaban el API de Actividad de Cuenta de Twitter.
Recientemente, Twitter dio a conocer que su API de Actividad de Cuenta (AAAPI por sus siglas en inglés) contaba con un error que permitió a algunos desarrolladores leer mensajes directos y ver publicaciones privadas de usuarios que no utilizaban su plataforma.
"Si interactuaste con una cuenta o empresa en Twitter que dependía de un desarrollador que utilizaba la AAAPI para proporcionar sus servicios, es posible que el error haya provocado que algunas de estas interacciones se envíen involuntariamente a otro desarrollador registrado", describe concretamente la red social.
De manera concreta, este bug estuvo activo en Twitter desde mayo de 2017 hasta algunas horas del 10 de septiembre de este año, fecha en la que se envió un ajuste para prevenir el envío incorrecto de la información. La falla afectó a menos del 1 por ciento de la gente en la plataforma.

Es importante tener en cuenta que, de acuerdo con nuestro análisis inicial, tuvo que ocurrir una serie compleja de circunstancias técnicas al mismo tiempo para que este error haya resultado en que la información de la cuenta se haya compartido definitivamente con la fuente incorrecta.

Si has sido afectado, Twitter se comunicará contigo a través de su aplicación y sitio web. Además, los desarrolladores se asegurarán de eliminar los datos que no deben de tener.

Conforme vayan apareciendo más novedades al respecto, Twitter actualizará la página dedicada para dicha falla.

Fuente: Twitter

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!