Об выявленной ошибке в своем же коде поделилась с подписчиками сама социальная сеть. На протяжении больше года послания пользователей могли отправляться сторонним получателям.
Начиная с конца весны 2017 и по начало осени 2018 года уязвимость содержалась в API интерфейсах бизнес-аккаунтов. Заключался баг в том, что при попытке пользователя установить связь с представителями любой компании в Twitter, возникала вероятность отправки его послания постороннему профилю через приложение или прямо с сайта.
Итогом таких переадресаций могла стать утечка любых важных или конфиденциальных сведений.
И хотя, согласно опубликованной в официальном блоге Twitter информации, уязвимость затронула меньше 1% учетных записей социальной сети, учитывая 68 миллионов ее постоянной аудитории, потенциально пострадавшими от бага могут стать 700 тысяч пользователей.
В любом случае компания обещает провести переговоры по поводу удаления чужой информации со всеми своими партнерами.