O Twitter corrigiu um erro que pode ter levado à partilha de Mensagens Diretas (DM) e tweets protegidos de alguns utilizadores com programadores que não estavam autorizados a aceder a essa informação.
De acordo com a Welivesecurity, e através do comunicado oficial da rede social, a falha pode ter tido iníco na sua API de Atividade de Conta (AAAPI), que permite aos programados criar ferramentas para comunicação com os clientes.
“Se interagiram com uma conta ou negócio no Twitter que dependesse do uso da AAAPI por parte de um programados para que este pudesse fornecer os seus serviços, o erro pode ter feito com que algumas interações fossem enviadas a outro programador registado,” pode ser lido na página de suporte. A título de exemplo, uma mensagem direta para uma companhia aérea pode ter sido acidentalmente partilhada com um programador, sendo que mensagens deste cariz podem conter informação pessoal ou dados sensíveis.
O erro afetou o AAAPI entre maio de 2017 e foi corrigido a 10 de setembro, “poucas horas depois de ter sido descoberto”, de acordo com o Twitter. Menos de 1% dos 335 milhões de utilizadores do Twitter podem ter sido afetados por este erro, e todos estão a ser informados através de uma notificação da app e no site oficial.
A empresa também afirmou estar a trabalhar com os seus parceiros para “garantir que estão a cumprir com as suas obrigações para apagar informação que nunca deviam ter recebido”.
De acordo com um porta-voz que falou com a CNBC, o Twitter não encontrou nenhuma evidência de mau uso ou exploração dos dados acidentalmente partilhados devido ao erro, apesar de não excluir essa possibilidade. A rede social continua a investigar as causas do erro, o qual acreditam só ter sido possível devido a um complexo conjunto de circunstâncias.
Em maio deste ano, o Twitter já havia pedido aos seus utilizadores para alterarem as suas palavras passe depois de descobrirem um erro no seus sistemas, que arquivava senhas em texto simples nos seus registos internos. Nessa altura, a empresa também afirmou não ter encontrado indícios de um ataque ou exploração indevida dos dados.
