Photo: AP
Certains utilisateurs de Twitter ont reçu une alerte sur le vendredi avertissement qu’un bug “peut-être” autorisés leurs messages directs et protégé des tweets à être vu par les développeurs qui n’ont pas été autorisés à les voir. Mais les conditions nécessaires pour que cela se produise sembler farfelu, il est peu probable qu’aucun des utilisateurs à tous ont été réellement touchée.
Il y a une possibilité que le bug, introduit en Mai 2017, a influé sur les utilisateurs qui ont interagi avec les entreprises via Twitter, comme quelqu’un qui est échangé des messages directs avec un agent de service client.
Plus précisément, le bug affectés aux développeurs l’accès à votre compte Twitter à son Compte l’Activité de l’API (AAAPI), une interface utilisée par les marques premium et de l’entreprise au niveau des développeurs qui donne accès à un large éventail d’activités en temps réel. Elles incluent la capacité à créer des applications tierces qui peuvent suivre, muet, ou bloquer des utilisateurs, ou d’envoyer et de recevoir des messages directs.
Une utilisation typique de l’AAAPI serait la création d’outils qui permettent aux agents de service de client d’interagir avec les utilisateurs qui se plaignent sur Twitter au sujet d’un produit ou d’une marque. Tweet que vous rencontrez des problèmes avec un produit Adobe, par exemple, et vous êtes susceptible de recevoir un tweet de retour d’un agent de service client. Si votre DMs sont ouvertes ou que vous suivez leur compte, ils message direct vous à la place.
Mais à la différence des utilisateurs, de la marque représentant n’est probablement pas l’utilisation de Twitter du site web ou une application pour communiquer. Au lieu de cela, ils sont vraisemblablement à l’aide d’une interface spéciale, conçu et vendu par un développeur tiers. Ils peuvent même être juste un chatbot, une autre utilisation courante de la AAAPI par les développeurs.
Twitter de la ligne de temps Est de Retour. Attendez De Voir Comment C’Est Bizarre
Twitter est enfin la façon de faire un changement à sa plate-forme que chaque réseau social…
Lire plus Lire
En ce qui concerne le bug, certains des échanges privés entre utilisateurs et que les entreprises qui ont été partagés avec les mauvaises personnes, c’est à dire, d’autres AAAPI développeurs. Les utilisateurs ayant protégé les tweets qui ont interagi avec les entreprises en ligne peuvent également ont également eu leurs tweets passés au mauvais développeur.
Pour ce faire, toutefois, Twitter note qu’une “série complexe de faits techniques” aurait dû se produire simultanément. Et ils ont raison. Les conditions décrites par la société à la probabilité que cela se produise souvent, au moins, le son assez incroyable.
Tout d’abord, le bug nécessite que de l’autorisés et non autorisés destinataire AAAPI abonnements pour les domaines qui se rapportent à la même adresse IP publique. Déjà, qui permettrait de réduire le nombre de développeurs qui pourrait recevoir un accès non autorisé de manière significative. Une façon de ce qui pourrait se produire si une entreprise a plusieurs développeurs souscrit à l’API pour, disons, le travail sur les différents produits.
Deuxièmement, les domaines aurait également pour partager les chemins d’URL—la partie de l’URL qui vient après le .com ou .org, un autre critère, qui ont encore réduit considérablement le nombre de développeurs vraisemblablement touchés.
Les deux développeurs ont par ailleurs en commun d’être activement à l’aide de la AAAPI au sein de la même six minutes de la période la moins rare de les conditions décrites. Un chatbot de travail pour une grande entreprise, comme Comcast ou McDonalds, est probablement de répondre à des centaines, sinon des milliers, de se plaindre d’utilisateurs de Twitter chaque jour.
Oh, et pour couronner le tout, l’activité générée par les deux développeurs doivent provenir de la même serveur d’arrière-plan” à Twitter de centre de données.
Au th moment de la rédaction, il n’est pas clair si Twitter sait que les développeurs, ou combien d’entre eux, en quelque sorte, par pure coïncidence, le fit cet ensemble complexe de critères. Il serait seulement dire que moins de 1 pour cent des utilisateurs ont peut-être été touchés. Alors, bien sûr, qui ne laissent ouverte la possibilité que des millions de personnes ont été touchées, il semble peu probable étant donné les conditions décrites ci-dessus.
Il est important de noter que les développeurs ont reçu des informations qu’ils ne devraient pas, ils sont toujours liés par le même maître d’accord, avec la même confidentialité et des restrictions de sécurité, comme ils l’ont toujours été.
Twitter n’a pas immédiatement répondu à des questions supplémentaires concernant le bug, mais nous allons mettre à jour si elles ne.