Un bug en la API de twitter permitia que mediante consultas al API, estas filtraran los mensajes directos(DM), o twitter protegidos a desarrolladores de aplicaciones de terceros que no deberían tener acceso a estos mensajes.
Twitter encontró un error en su API de actividad de cuenta (AAAPI), que es utilizada por los desarrolladores registrados para crear herramientas que respalden las comunicaciones comerciales con sus clientes, y el error podría haber expuesto las interacciones de esos clientes.
"Si interactuaba con una cuenta o empresa en Twitter que dependía de un desarrollador que utilizaba la AAAPI para proporcionar sus servicios, es posible que el error haya provocado que algunas de estas interacciones se envíen involuntariamente a otro desarrollador registrado", explica Twitter.
Según el informe este bug estuvo activo por mas de 16 meses, permitiendo a programadores no autorizados acceder a mensajes privados.
Particularmente twitter se contacto con los desarrolladores para determinar quienes se vieron afectados por el bug de esta API.
Si usted es un desarrollador que usó la API de actividad de cuenta durante el período pertinente para este problema (es decir, entre la fecha en que tuvo acceso a la AAAPI y el 10 de septiembre de 2018), esperamos que la información anterior sea útil para evaluar si problema puede haber afectado sus servicios. Nuestra investigación sobre este tema está en curso. Proporcionaremos cualquier actualización técnica adicional significativa si la tenemos.
Twitter indica que mediante las revisiones que han realizado, no existen evidencias de que ningun desarrollador haya accedido a estos mensajes de manera no autorizada, pero aún asi no pueden confirmar que nadie realmente haya accedido.
Por lo tanto, está notificando a las personas potencialmente afectadas, que, de acuerdo con Twitter, son menos del 1 por ciento. Como Twitter ahora tiene más de 336 millones de usuarios activos mensuales, el error podría afectar a más de 3 millones de personas.
