Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Exposición de mensajes privados a causa de un error en la API de Twitter

Fecha de publicación: 21/09/2018

Twitter ha informado que ha descubierto un error en su API de actividad de cuenta (AAAPI), utilizada por los desarrolladores registrados para crear herramientas que ofrecen un mejor soporte a las empresas y a sus comunicaciones con los clientes de la red social. Este error podría haber enviado mensajes privados o tweets protegidos a otro desarrollador.

La compañía asegura que el error ha estado presente desde mayo de 2017 hasta pocas horas después de descubrirlo el 10 de septiembre de 2018. Además, el mismo ha afectado a menos del 1% de los usuarios, por lo que, Twitter informará específicamente a todos los que se hayan visto perjudicados con el fin de enmendar este error.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Cómo solucionar un error en nuestra API de actividad de cuentahelp.twitter.comhttps://help.twitter.com/es/account-activity-api21/09/2018sieses
Twitter Supporttwitter.comhttps://twitter.com/TwitterSupport/status/104321460693030912121/09/2018sienen
Error de la API de Twitter expone mensajes privados de los usuariosunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2018/09/error-de-la-api-de-twitter-expone.html26/09/2018si eses