パスワードを忘れた? アカウント作成
13729152 story
Twitter

TwitterのAPIに不具合、本来非公開の投稿がサードパーティ開発者に送られていた 5

ストーリー by hylom
どんな不具合だ 部門より
あるAnonymous Coward曰く、

Twitterのダイレクトメッセージや鍵付きツイートが、本来それを見ることができない「サードパーティ開発者」に送信されていた可能性があるとTwitterが発表した。APIの不具合が原因だという。

問題があったAPIはAccount Activity API(AAAPI)と呼ばれるもの。このAPIを利用した企業アカウントとやり取りしたユーザーは、意図せず他の登録開発者にやり取りが送信された可能性があるという。

ただ、この問題は企業へ送られたメッセージのみが対象で、「ある特定の状況」でのみ発生するとし、被害は小さいとTwitterは考えているようだ。また、この問題の影響を受けたアカウントには直接連絡するとしている。

すでに通知を受けたユーザーがスクリーンショットを公開しているEngadget JapaneseTechCrunch)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年09月28日 13時09分 (#3488341)

    影響を受けたアカウントは1%未満とはいえ、Twitterは全世界3億ユーザーなのでMAX300万人ぐらいいる筈なんですが、コメントも全然つかないですね。
    可能性とか特定の条件下とかの話で、具体的な被害報告も無くていまいちピンとこない感じだからですかね?

    • by Anonymous Coward

      まぁ、このAPIを使っていた企業にDMしたメッセージが
      他の同じAPIを使っていた企業にも漏れたいたって話なら

      そこまで使ってる人いなかったんじゃないかと…
      航空会社が含まれてるから、問題起きるたびにDMで暴言吐いてたりしたらダメージあるのかも?

    • by Anonymous Coward

      3億ユーザーってどれくらい実効性のある数字なんですかね。botが量産して即凍結されたスパムアカウントが含まれてないのかとか

  • by Anonymous Coward on 2018年09月28日 14時34分 (#3488383)

    (原文)
    Details for developers on Account Activity API bug
    https://blog.twitter.com/developer/en_us/topics/tools/2018/details-for... [twitter.com]

    (日本語版)
    Account Activity API(AAAPI)のバグについて
    https://blog.twitter.com/official/ja_jp/topics/company/2018/details-fo... [twitter.com]

    なるほど、まったくわからん(AAAPIを全く知らない人並感)

    • by Anonymous Coward

      要約:きみには関係ない

typodupeerror

人生unstable -- あるハッカー

読み込み中...