El error afectó a un 1 % de los usuarios de Twitter, siempre según datos ofrecidos por la empresa. Ese rango lo conforman unos 3 millones de cuentas; que estarían afectadas sin que por ello hayan filtrado finalmente la información. Pese a la alerta Twitter lo ha matizado: no se compartieron todos los mensajes privados, solo aquellos que se utilizaron para ponerse en contacto con el servicio de atención al cliente de alguna compañía.
Un error de la API de Twitter envió comunicaciones con empresas a desarrolladores no autorizados
¿Cuáles eran los riesgos que posibilitaba el error de la API? Guardaba relación con las comunicaciones directas con empresas, ya fuese por mensaje privado y también para aquellos tweets de cuentas protegidas (las que bloquean la lectura de tweets a usuarios no autorizados). El error no solo enviaba las comunicaciones a las empresas que debían recibirlas (servicios de atención al cliente), sino que distribuía esos mensajes entre desarrolladores no autorizados que también usaban la API.
Pese a que el error afecta a un porcentaje pequeño de la red social, y a que los mensajes privados que pudieran filtrarse eran solo los dirigidos a empresas de atención al cliente, sí están en peligro datos importantes de los usuarios. Por ejemplo, una aerolínea necesita saber el nombre de los pasajeros, su pasaporte y número de teléfono, por ejemplo. Si un usuario de Twitter los envió a la compañía a través de la red social dichos datos habrían dejado de ser privados.For those who received notifications today, this only involves potential interactions or Direct Messages you have have had with companies using Twitter for things like customer service. Your other DMs are not involved at all.— Twitter Support (@TwitterSupport) 21 de septiembre de 2018
Twitter asegura que no tiene constancia de que los mensajes privados se enviasen a desarrolladores no autorizados. Aun así, está alertando a los usuarios que se vieron afectados. Si es tu caso te aparecerá una alerta según accedas a la aplicación.Sorry, what ?! My DMs may have been sent to developers for a more than a year?? pic.twitter.com/0ry6pyZIdI— Karissa Bell (@karissabe) 21 de septiembre de 2018
No hay comentarios:
Publicar un comentario