På sine hjelpesider opplyser Twitter nå at de har identifisert en feil som har gjort det mulig for direktemeldinger å bli sendt til uautoriserte utviklere. Det melder blant andre BleepingComputer.
Feilen ligger i den såkalte «Account Activity»-API-en (AAAPI), som registrerte utviklere bruker til å lage verktøy for kommunikasjon mellom bedrifter og kunder på Twitter.
Kan ha inneholdt sensitiv informasjon
Ved kommunikasjon mellom brukere og bedrifter som bruker den nevnte AAAPI-en kan feilen ha ført til at blant annet direktemeldinger (DM) kan ha blitt sendt til andre, registrerte utviklere.
Siden kommunikasjonen omfatter kundeforhold kan eventuelle, kompromitterte meldinger ha inneholdt sensitive personopplysninger.
Tjenesten skriver i en Twitter-melding at de ikke har noen konkrete eksempler på at data ble sendt til uvedkommende som følge av feilen, men at de samtidig ikke kan avkrefte at dette har skjedd.
Aktiv siden mai i fjor
I en annen melding understreker tjenesten at beskjeden som er sendt ut til berørte kun angår potensielle interaksjoner eller direktemeldinger som du har benyttet i kommunikasjon med bedrifter på Twitter, for eksempel kundeservice.
Feilen skal ha vært virksom helt fra mai i fjor, altså godt over et år, og ble først oppdaget den 10 september i år. Twitter opplyser at de har laget en fiks for å hindre at data er blitt sendt til feil utvikler.
Ifølge Twitter er det kun rundt én prosent av Twitter-brukere som har blitt rammet av feilen, men med en brukerbase på rundt 335 millioner utgjør dette likevel 3,3 millioner personer. Tjenesten sendte ut meldinger til alle berørte på fredag.
Les også: Google advarer mot hackeforsøk mot amerikanske senatorer »