TwitterのAPIに不具合、本来非公開の投稿がサードパーティ開発者に送られていた 5
ストーリー by hylom
どんな不具合だ 部門より
どんな不具合だ 部門より
あるAnonymous Coward曰く、
Twitterのダイレクトメッセージや鍵付きツイートが、本来それを見ることができない「サードパーティ開発者」に送信されていた可能性があるとTwitterが発表した。APIの不具合が原因だという。
問題があったAPIはAccount Activity API(AAAPI)と呼ばれるもの。このAPIを利用した企業アカウントとやり取りしたユーザーは、意図せず他の登録開発者にやり取りが送信された可能性があるという。
ただ、この問題は企業へ送られたメッセージのみが対象で、「ある特定の状況」でのみ発生するとし、被害は小さいとTwitterは考えているようだ。また、この問題の影響を受けたアカウントには直接連絡するとしている。
すでに通知を受けたユーザーがスクリーンショットを公開している(Engadget Japanese、TechCrunch)。
1%未満でも300万人 (スコア:0)
影響を受けたアカウントは1%未満とはいえ、Twitterは全世界3億ユーザーなのでMAX300万人ぐらいいる筈なんですが、コメントも全然つかないですね。
可能性とか特定の条件下とかの話で、具体的な被害報告も無くていまいちピンとこない感じだからですかね?
Re: (スコア:0)
まぁ、このAPIを使っていた企業にDMしたメッセージが
他の同じAPIを使っていた企業にも漏れたいたって話なら
そこまで使ってる人いなかったんじゃないかと…
航空会社が含まれてるから、問題起きるたびにDMで暴言吐いてたりしたらダメージあるのかも?
Re: (スコア:0)
3億ユーザーってどれくらい実効性のある数字なんですかね。botが量産して即凍結されたスパムアカウントが含まれてないのかとか
要約して偉い人 (スコア:0)
(原文)
Details for developers on Account Activity API bug
https://blog.twitter.com/developer/en_us/topics/tools/2018/details-for... [twitter.com]
(日本語版)
Account Activity API(AAAPI)のバグについて
https://blog.twitter.com/official/ja_jp/topics/company/2018/details-fo... [twitter.com]
なるほど、まったくわからん(AAAPIを全く知らない人並感)
Re: (スコア:0)
要約:きみには関係ない