Twitter opravil chybu, která umožnila sdílet soukromé zprávy (DM) a soukromé tweety některých uživatelů s vývojáři, které pro přístup k těmto informacím neměli oprávnění.
Podle vyjádření, které společnost vydala, se chyba objevila v jejím AAAPI (Account Activity API), které umožňuje vývojářům vytvářet nástroje pro komunikaci se zákazníky.
„Pokud jste na Twitteru byli v interakci s účtem, který se spoléhal na vývojáře využívající AAAPI k poskytování svých služeb, mohla tato chyba způsobit neúmyslné odeslání některé z těchto interakcí jinému registrovanému vývojáři,“ uvedla společnost Twitter na stránkách podpory.
Podle Twitteru mohlo jít o soukromé zprávy nebo soukromé tweety, které mohly obsahovat citlivé zákaznické údaje.
Chyba se v AAAPI objevila v květnu 2017, objevena byla 10. září 2018 a opravena byla do několika hodin od objevení.
Twitter dále uvedl, že tato chyba zasáhla jen jedno procento ze všech 335 milionů uživatelů. Společnost je informovala poznámkou přímo v aplikaci a na webové stránce.
Developers use our APIs to create tools, like customer service support, or apps to better understand public conversations. We found and fixed a bug that affected less than 1% of people on Twitter in an API that may have shared certain account interactions.
— Twitter Support (@TwitterSupport) September 21, 2018
V květnu Twitter vyzval své uživatele, aby si změnili heslo poté, co byla objevena závažná chyba v systémech. Ta způsobila, že v interním logu se objevila hesla k uživatelským účtům uložená prostým textem.