Bug Twitter Che “forse” Esposti i Messaggi Diretti, Probabilmente non Esporre Nulla

Foto: AP

Alcuni utenti di Twitter hanno ricevuto un avviso di venerdì avviso che un bug “potrebbe avere” ha permesso loro di messaggi diretti e protetto tweets essere visualizzate dagli sviluppatori che non sono autorizzato a vedere. Ma le condizioni necessarie per far succedere sembra così inverosimile, è improbabile che gli utenti hanno effettivamente interessati.

C’è una possibilità che il bug, introdotto nel Maggio del 2017, penalizzati gli utenti che hanno interagito con le imprese tramite Twitter, come chiunque abbia scambiato messaggi diretti con un agente di servizio di cliente.

In particolare, il bug interessati agli sviluppatori di accedere a Twitter Account di Attività di API (AAAPI), un’interfaccia utilizzata da premium – e di livello enterprise sviluppatori che garantisce l’accesso a una vasta gamma di in tempo reale delle attività. Questi includono la possibilità di creare applicazioni di terze parti che possono seguire, mute, o bloccare gli utenti, o inviare e ricevere messaggi diretti.

Un utilizzo tipico del AAAPI sarebbe la creazione di strumenti che permettono di agenti di servizio di cliente di interagire con gli utenti che si lamentano su Twitter circa un prodotto o di un brand. Tweet che si sta avendo problemi con un prodotto Adobe, per esempio, e hai più probabilità di ricevere un tweet di ritorno da un agente di servizio di cliente. Se il sistema DMs sono aperti o seguire il loro account, ti messaggio diretto è invece.

Ma a differenza di utenti, il marchio rappresentante probabilmente non utilizza Twitter sito web o app per comunicare. Invece, è probabile che l’uso di una speciale interfaccia progettato e venduto da uno sviluppatore di terze parti. Si può anche solo essere un chatbot, un altro uso comune di AAAPI dagli sviluppatori.

Article preview thumbnail

Twitter Timeline Cronologica È Tornato. Aspettate Di Vedere Come Strano È

Twitter è, infine, leader nella creazione di una modifica alla sua piattaforma che ogni social network…

Per saperne di più Leggere

In quanto riguarda il bug, alcuni scambi privati tra gli utenti e le aziende possono sono stati condivisi con le persone sbagliate, cioè, altri AAAPI sviluppatori. Gli utenti che tutela i tweet che hanno interagito con un business online può, inoltre, hanno anche trovato la loro tweet passati insieme sbagliato sviluppatore.

Per questo accada, tuttavia, Twitter osserva che “una complessa serie di circostanze tecniche” avrebbe dovuto verificarsi contemporaneamente. E sono di destra. Le condizioni descritte dalla società fanno sì che la probabilità che ciò accada spesso, almeno, un suono abbastanza incredibile.

Primo, il bug è necessario che sia l’autorizzati e non autorizzati destinatario AAAPI abbonamenti per i domini che risolvere lo stesso IP pubblico. Già, che sarebbe restringere il numero di sviluppatori che potrebbero ricevere l’accesso non autorizzato in modo significativo. Un modo, questo potrebbe accadere è che se una società ha avuto più sviluppatori sottoscritto per le API, per esempio, a lavorare su diversi prodotti.

Secondo, i domini avrebbe anche condividere i percorsi URL—la parte dell’URL che viene dopo .com o .org, un altro criterio ulteriore restringimento considerevolmente il numero di sviluppatori che presumibilmente interessati.

I due sviluppatori sarebbe, inoltre, entrambi hanno bisogno di essere attivamente utilizzando il AAAPI entro i primi sei minuti del periodo—meno rare delle descritte condizioni. Un chatbot che lavora per una grande azienda, come Comcast o McDonalds, è probabilmente rispondere a centinaia, se non migliaia, di lamentarsi utenti di Twitter ogni giorno.

Oh, e per finire, l’attività generata da due sviluppatori avrebbero dovuto “hanno origine dallo stesso backend server” di Twitter e del data center.

A th momento della scrittura, non è chiaro se Twitter sa che gli sviluppatori, o come molti di loro, in qualche modo, per pura coincidenza, fit questo complesso insieme di criteri. Vorrei solo dire che a meno di 1 per cento degli utenti possono essere stati influenzati. Mentre, sicuro, che lascia aperta la possibilità che milioni di persone sono state colpite, sembra improbabile date le premesse sopra descritte.

È importante notare che se gli sviluppatori hanno ricevuto informazioni che non dovrebbero avere, sono ancora legati dallo stesso sviluppatore di accordo, con la stessa privacy e di sicurezza, restrizioni, come sono sempre stati.

Twitter non ha risposto immediatamente alle domande aggiuntive del bug, ma ci aggiorneremo.


Date:

by