Basque Cyber Security Centre - Centro Vasco de Ciberseguridad
Exposición de mensajes privados a causa de un error en la API de Twitter
Fecha de publicación: 21/09/2018
Twitter ha informado que ha descubierto un error en su API de actividad de cuenta (AAAPI), utilizada por los desarrolladores registrados para crear herramientas que ofrecen un mejor soporte a las empresas y a sus comunicaciones con los clientes de la red social. Este error podría haber enviado mensajes privados o tweets protegidos a otro desarrollador.
La compañía asegura que el error ha estado presente desde mayo de 2017 hasta pocas horas después de descubrirlo el 10 de septiembre de 2018. Además, el mismo ha afectado a menos del 1% de los usuarios, por lo que, Twitter informará específicamente a todos los que se hayan visto perjudicados con el fin de enmendar este error.
Etiquetas: Fuga de información, Incidente, Vulnerabilidad
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Cómo solucionar un error en nuestra API de actividad de cuenta | help.twitter.com | https://help.twitter.com/es/account-activity-api | 21/09/2018 | si | es | es |
| Twitter Support | twitter.com | https://twitter.com/TwitterSupport/status/1043214606930309121 | 21/09/2018 | si | en | en |
| Error de la API de Twitter expone mensajes privados de los usuarios | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2018/09/error-de-la-api-de-twitter-expone.html | 26/09/2018 | si | es | es |
Oficina Principal:
Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Soporte a incidentes:
