Un bug di Twitter ha potenzialmente esposto i messaggi privati diretti (DM) degli utenti a sviluppatori di terze parti «che non erano autorizzati a riceverli», ha detto la società. Il problema persiste da maggio 2017 ma Twitter lo ha risolto subito dopo averlo scoperto.
Il cosiddetto bug è stato scoperto nell’API Account Activity di Twitter, che permette agli sviluppatori registrati di creare strumenti che aiutano le aziende a comunicare con i clienti, inclusa la possibilità di accedere alle informazioni da altri account in tempo reale. Twitter afferma che gli utenti che hanno dunque interagito con account o aziende che hanno utilizzato questo AAAPI sono quelli interessati da questo problema. Ciò significa che per chi ha interagito con un’azienda via messaggio diretto su Twitter – per qualcosa come ad esempio l’assistenza clienti – è possibile che i messaggi siano stati inviati al destinatario sbagliato.
A ogni modo, Twitter comunica di non aver finora trovato alcuna prova che i messaggi siano stati inviati per errore a un destinatario diverso da quello desiderato, ma che non può confermare in modo definitivo che ciò non sia successo davvero.
Le nostre indagini su questo problema sono in corso, ma al momento non abbiamo motivo di credere che tutti i dati inviati a sviluppatori non autorizzati siano stati utilizzati in modo improprio.
A quanto pare, la problematica del bug ha interessato l’1% degli iscritti al social network; è stato scoperto il 10 settembre ma sono state necessarie circa due settimane per informare l’utenza. La società ha dunque inviato una notifica pop-up a tutti coloro i quali sono stati colpiti dal bug per rendere loro noto quanto accaduto.