Un bug en Twitter expuso mensajes directos de algunos usuarios

Un bug en Twitter expuso mensajes directos de algunos usuarios

Un error en la manera en que los desarrolladores de aplicaciones de terceros acceden a la API de Twitter puede haber dejado expuesto ciertos mensajes directos de usuarios a desarrolladores externos.

La noticia fue dada a conocer por Twitter a través de un comunicado, a través de una API defectuosa permitió que desviaran mensajes directos entre usuarios y cuentas de negocios durante más de un año.

Los mensajes directos afectados fueron entre usuarios y cuentas de negocios que dependía de cierta API diseñada para las interacciones de servicio al cliente. El ejemplo dado por Twitter fue el de un mensaje directo con una aerolínea que usa una cuenta de desarrollador para acceder a la API afectada, que se conoce como API de actividad de cuenta (AAAPI).

Los usuarios comunes y corrientes no tenemos mucho de que preocuparnos, ya que de acuerdo a Twitter los tuits y mensajes directos que se han expuestos, no son de usuarios comunes, sino relacionados con empresas o servicios de terceros.

Aunque Twitter reconoce que el problema data de mayo de 2017, no fue si no el pasado lunes 10 de septiembre cuando se enteraron del bug que permitía que los mensajes directos enviados llegarán a desarrolladores no autorizados. Lo verdaderamente lamentable es que recién informaron del problema ¡Muy mal Twitter!

No importa que menos del 1% de los usuarios de Twitter hayan sido afectados, debió haberse tomado acción y notificado de inmediato. Según la red social del pájaro azul los usuarios que pudieron haber sido afectados ya fueron notificados, tanto desde la aplicación móvil como desde la versión web, por lo que no es necesario realizar ninguna otra acción.

Para quienes recibieron notificaciones hoy, recuerden que solo involucra posibles interacciones o mensajes directos que se hayan tenido con compañías que usan Twitter para temas como el servicio al cliente.

No es la primera vez que Twitter tiene problemas con información sensible de su usuarios, a principios de 2018, reconocieron que almacenaron accidentalmente las contraseñas de los usuarios en texto sin formato por lo que aconsejaron a sus 330 millones de cambiar si información de inicio de sesión.

Share via