Официальное приложение Twitter для Android могло раскрывать приватные твиты пользователей

Разработчики Twitter сообщили об устранении бага, который существовал в официальном приложении Twitter для Android более четырех лет. Из-за этой ошибки приватные твиты некоторых пользователей могли быть доступны поисковым машинам, а также посторонним людям, не входящим в число подписчиков.

Проблема затрагивала далеко не всех пользователей (в частности, ошибка не распространялась на пользователей iOS и веб-версии). Для активации бага должен был быть соблюден ряд условий: человек должен был использовать официальный Twitter для Android; опция Protect your Tweets («Ограничить доступ к твитам») должна была быть активна; пользователь менял email-адрес, связанный с аккаунтом, в период с 3 ноября 2014 года по 14 января 2019 года. При соблюдении всех этих условий опция Protect your Tweets оказывалась отключена, чего пострадавшие могли попросту не заметить.

Точное количество пострадавших от бага пользователей не называется, так как разработчикам не удалось отследить все учетные записи, сообщения которых могли подвергнуться компрометации. Теперь в компании извиняются за случившееся и призывают подпадающих под условия срабатывания проблемы пользователей на всякий случай проверить статус доступа к своим твитам и убедиться, что все настроено верно.

Читать новость в источнике Xakep

0