Социальная сеть Twitter в своем блоге рассказала об обнаружении ошибки в API, из-за которой личные сообщения пользователей могли отправиться другому адресату. Уязвимость появилась в мае 2017 года, но нашли и устранили ее только сейчас.
Ошибка была в коде инструментов для бизнес-аккаунтов. Когда кто-то из пользователей пытался связаться с представителями каких-либо компаний в твиттере, была вероятность, что сообщение не дойдет до них, а случайным образом отправится другому пользователю. В таком случае возникала опасность утечки персональных данных и любой важной информации.
По информации представителей Twitter, ошибка коснулась менее 1% пользователей социальной сети. Если учитывать, что у соцсети около 68 миллионов активных пользователей, то потенциальная опасность угрожала почти 700 тысячам пользователей. Она сохранялась в период с мая 2017 года до 10 сентября 2018 года.
Пока нет информации о пострадавших от этой уязвимости. Компания обещает, что она ведет переговоры с партнерами, чтобы они добросовестно удалили чужую информацию.
Читайте также:
