Bug no Twitter expõe mensagens e tweets privados dos utilizadores
O Twitter revelou recentemente que uma vulnerabilidade na sua plataforma encontrava-se ativa desde Maio de 2017, permitindo aos programadores aceder a mensagens diretas privadas dos utilizadores ou a Tweets protegidos.
A falha encontrava-se ativa desde Maio de 2017, quando a plataforma realizou algumas alterações nas suas APIs para programadores. No entanto, a descoberta da mesma apenas foi realizada no passado dia 10 de Setembro – e tornada pública durante o dia de hoje. De acordo com a empresa, menos de 1% dos 335 milhões de utilizadores ativos mensalmente na plataforma foram afetados, tendo sido disponibilizada a correção do problema poucas horas depois da descoberta.
O bug estaria relacionado com a AAAPI, uma API que permite aos programadores construírem ferramentas de comunicação dentro do Twitter, normalmente utilizada por empresas como meio de comunicação com os seus clientes. O Twitter afirma que, caso os utilizadores tenham entrado em contacto com uma entidade que utilize aplicações baseadas no AAAPI, as suas mensagens privadas e tweets podem ter sido acedidos por terceiros.
Além disso, para as empresas que utilizem a API, a falha também pode ter permitido o acesso às comunicações realizadas.
A plataforma garante que, segundo as investigações realizadas, nenhum dos dados recolhidos através desta falha foi explorado por terceiros. No entanto, e apesar de ainda se encontrar a ser feita uma investigação desta falha, a plataforma sublinha que os utilizadores afetados irão ser notificados prontamente.