Twitter错误可能已将用户的直接消息发送给外部开发人员

导读该公司今天在一篇博客文章中透露，第三方应用程序开发人员访问Twitter平台的错误可能已将某些用户的直接消息暴露给不适用于Twitter的开发人

该公司今天在一篇博客文章中透露，第三方应用程序开发人员访问Twitter平台的错误可能已将某些用户的直接消息暴露给不适用于Twitter的开发人员。

Twitter称这个漏洞在2017年5月的某个时候开始运行，它在2018年9月10日发现漏洞的几个小时内就发布了一个修复程序。它影响的用户不到1%，受影响的直接邮件介于用户和帐户或企业之间这依赖于为客户服务交互而设计的某个API。Twitter的示例是一家直播消息，其航空公司使用开发者帐户访问受影响的API，称为帐户活动API(AAAPI)。

“如果你在Twitter上与依赖开发人员使用AAAPI提供服务的帐户或业务进行了互动，那么这些错误可能会导致其中一些交互无意中被发送给其他注册开发人员，”该帖子说。“在某些情况下，这可能包括某些直接消息或受保护的推文，例如直接消息与已授权AAAPI开发人员的航空公司。同样，如果您的企业授权使用AAAPI的开发人员访问您的帐户，则该错误可能会误导您的活动数据。“

Twitter称，需要“一系列复杂的技术环境”才能将您的直接消息发送到错误的来源，并在单独的博文中详细说明了这些情况。它还表示没有证据表明任何直接消息确实被发送到错误的一方，但它不能排除调查正在进行时的可能性。尽管如此，这是一个严重的错误，对于平台上的用户的隐私和数据保护来说并不是一个好兆头。

Twitter表示，它正在通过其移动应用和网站联系受影响的用户，并且正在与开发人员合作，确保收到未经授权信息的任何人删除它。今年早些时候，该公司承认意外地以纯文本形式存储用户密码，并建议当时所有3.3亿用户更改其登录凭据。