Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Un fallo de Twitter expone mensajes directos de sus usuarios

  • Vulnerabilidades

twitter

La red social utilizó su propia plataforma para informar de que habían encontrado y corregido un error en una API que puede haber compartido ciertas interacciones entre desarrolladores de aplicaciones, y que afectó a menos del 1% de los usuarios de Twitter.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Twitter ha descubierto un error en su API de actividad de cuenta (AAAPI), la cual permite a los desarrolladores registrados desarrollar herramientas para brindar un mejor soporte a las empresas y a sus comunicaciones con los clientes en Twitter. Si alguno de ellos interactuó con una cuenta o empresa en Twitter que contaba con los servicios de un desarrollador que usaba la AAAPI, es posible que el error haya provocado que algunas de estas interacciones se enviaran involuntariamente a otro desarrollador registrado. En algunos casos, esto puede haber incluido ciertos Mensajes Directos o Tweets protegidos. “Es importante tener en cuenta que, de acuerdo con nuestro análisis inicial, era necesario que ocurriera una compleja serie de circunstancias técnicas, al mismo tiempo, para que este error causara que la información de la cuenta se compartiera definitivamente con la fuente incorrecta”, señala la compañía en un comunicado.

El error se ejecutó a partir de mayo de 2017 y, pocas horas después de descubrirlo, el 10 de septiembre de 2018, Twitter envió una solución para evitar que los datos se enviaran involuntariamente al desarrollador incorrecto. Se calcula que el error afectó a menos del 1 % de los usuarios de Twitter, es decir, en torno a 3 millones de personas. Todas las personas que pudieron haber recibido información no planeada eran desarrolladores registrados a través del programa de desarrolladores de Twitter.

Todos aquellos usuarios cuyas cuentas se han visto afectadas están siendo contactados directamente a través de un aviso en la aplicación y en twitter.com. La compañía ya se ha puesto en contacto con sus socios desarrolladores para garantizar que cumplan con sus obligaciones de eliminar la información que no deberían tener.

“Lamentamos mucho que sucediera esto. Reconocemos y apreciamos la confianza que depositas en nosotros y estamos comprometidos a ganarnos esa confianza todos los días”, concluye el comunicado.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos