Twitter distribuyó mensajes privados de algunos usuarios por un error
Un reciente error descubierto por Twitter, y ya corregido, habilitó la distribución de algunos mensajes privados a desarrolladores que no debían recibirlos.
22 septiembre, 2018 11:04La última noticia de Twitter está en plena efervescencia actualmente, y no es para menos: la empresa descubrió un error en la red social que afecta a la privacidad de los usuarios. El error fue corregido nada más descubrirse, pero no nos enteramos hasta ahora. De hecho, los usuarios afectados están recibiendo un aviso conforme su cuenta filtró datos tan privados como los mensajes directos y los tweets protegidos.
El error afectó a un 1 % de los usuarios de Twitter, siempre según datos ofrecidos por la empresa. Ese rango lo conforman unos 3 millones de cuentas; que estarían afectadas sin que por ello hayan filtrado finalmente la información. Pese a la alerta Twitter lo ha matizado: no se compartieron todos los mensajes privados, solo aquellos que se utilizaron para ponerse en contacto con el servicio de atención al cliente de alguna compañía.
Un error de la API de Twitter envió comunicaciones con empresas a desarrolladores no autorizados
Twitter encontró el error en su API el pasado 10 de septiembre. Procedió inmediatamente a subsanarlo, ahora se encuentra en pleno proceso de comunicarlo a los usuarios afectados, un 1 % del total de cuentas. Además del riesgo de privacidad también es llamativa la persistencia del error en el sistema de comunicación de Twitter: estuvo más de un año en funcionamiento, desde mayo de 2017.
¿Cuáles eran los riesgos que posibilitaba el error de la API? Guardaba relación con las comunicaciones directas con empresas, ya fuese por mensaje privado y también para aquellos tweets de cuentas protegidas (las que bloquean la lectura de tweets a usuarios no autorizados). El error no solo enviaba las comunicaciones a las empresas que debían recibirlas (servicios de atención al cliente), sino que distribuía esos mensajes entre desarrolladores no autorizados que también usaban la API.
For those who received notifications today, this only involves potential interactions or Direct Messages you have have had with companies using Twitter for things like customer service. Your other DMs are not involved at all.
— Twitter Support (@TwitterSupport) 21 de septiembre de 2018
Pese a que el error afecta a un porcentaje pequeño de la red social, y a que los mensajes privados que pudieran filtrarse eran solo los dirigidos a empresas de atención al cliente, sí están en peligro datos importantes de los usuarios. Por ejemplo, una aerolínea necesita saber el nombre de los pasajeros, su pasaporte y número de teléfono, por ejemplo. Si un usuario de Twitter los envió a la compañía a través de la red social dichos datos habrían dejado de ser privados.
Sorry, what ?! My DMs may have been sent to developers for a more than a year?? pic.twitter.com/0ry6pyZIdI
— Karissa Bell (@karissabe) 21 de septiembre de 2018
Twitter asegura que no tiene constancia de que los mensajes privados se enviasen a desarrolladores no autorizados. Aun así, está alertando a los usuarios que se vieron afectados. Si es tu caso te aparecerá una alerta según accedas a la aplicación.