Un error en la API de Twitter expuso
los mensajes directos de algunos usuarios a desarrolladores de aplicaciones de
terceros no autorizados.
El error que ha dado pie a esta
desprivatización de mensajes (si se puede llamar así) ha estado presente desde
mayo de 2017 hasta el 10 de septiembre que se descubrió y parcheó.
"Si interactuaba con una cuenta o
empresa en Twitter que dependía de un desarrollador que utilizaba la AAAPI para
proporcionar sus servicios, es posible que el error haya provocado que algunas
de estas interaccione se envíen involuntariamente a otro desarrollador
registrado", explica Twitter.
Como funciona el error:
La compañía no ha querido dar muchos
datos al respecto, pero si ha aclarado que el error se encontraba en el
funcionamiento de la AAAPI propia de la compañía.
"En algunos casos, el error puede
haber incluido el envío de ciertos mensajes directos o tweets protegidos a
desarrolladores no autorizados", advierten publicamente.
Cabe señalar que el error solo
involucra los DM de los usuarios y las interacciones con las empresas que
utilizan Twitter para servicios como atención al cliente.
¿Cuantos usuarios están afectados?
A pesar de que no han descubierto
ninguna evidencia de que un desarrollador equivocado haya recibido mensajes
privados o tweets protegidos, la compañía no puede confirmar que no haya
sucedido. Por lo que, potencialmente pueden estar afectadas más de 3 millones
de personas (menos del 1% de los usuarios de la red social).
¿Qué puedes hacer si eres uno de los
afectados con los que Twitter ha contactado?
Esperar. Twitter asegura que ya han
contactado con todos los desarrolladores que podrían haber recibidos datos
"no deseados" para que, de ser así, los eliminen con la mayor
brevedad.
Esto no es más que una demostración
más de que la seguridad no es una ciencia exacta y que nunca podemos asegurar
estar 100% libre de peligro en Internet, por lo que debemos minimizar el riesgo
al mínimo posible.
Más información:
·
Tweet
de la compañía al respecto: https://twitter.com/TwitterSupport/status/1043214606930309121
Fuente:
Hispasec