Twitter’daki hata kullanıcı mesajlarının başkalarına gitmesine neden oldu

Twitter’ın geliştiricilerin erişimi için kullandığı API’deki yazılım hatası, kullanıcı mesajlarının yetkisiz üçüncü taraf geliştiricilere gitmesine neden oldu. Twitter’ın bloğundan yaptığı açıklamaya göre hata yaklaşık bir yıl boyunca devam etti.

Account Activity API (AAAPI) adlı API, kayıtlı geliştiricilerin müşterileriyle iş amaçlı iletişim kurmalarını sağlayan araçlar geliştirmelerini sağlıyor. Ancak API’deki hata bu mesajların yetkisiz kişiler tarafından da görülmesine neden oldu. Kullanıcı Twitter’da AAAPI kullanan bir işletme veya hesapla etkileşime geçtiğinde API’deki hata gönderilen doğrudan mesajların ve korunan tweet’lerin yetkili hesaplar yerine yetkisiz kişilere gönderilmesine neden oldu. Bu hata bir yılın üzerinde bir süre boyunca devam etti.

Twitter hatanın farkına varır varmaz hatayı düzeltti, ancak hatadan yaklaşık 3 milyon kişi etkilendi. Twitter, bu mesajları alan geliştiricilerle iletişime geçerek yetkisiz oldukları gerekçesiyle bu mesajları silmelerini istedi. Twitter’a göre şu ana kadar bu mesajların hiçbirisi geliştiriciler tarafından kötüye kullanılmadı.