Twitter ออกมายอมรับข้อผิดพลาด ที่เพิ่งพบบั๊กใหม่ แชร์ข้อความ Direct Messages ของผู้ใช้ไปยังนักพัฒนา มานานมากกว่า 16 เดือน

Twitter

ล่าสุดทางทวิตเตอร์ได้ออกมาแจ้งเตือนผู้ใช้ให้ทราบเกี่ยวกับบั๊กใหม่ ที่อาจส่งข้อความส่วนตัวไปยังนักพัฒนาเนื่องจากข้อผิดพลาดของแพลตฟอร์มโดยไม่ได้ตั้งใจ ที่น่ากลัวก็คือบั๊กนี้ทำงานมาตั้งแต่เดือนพฤษภาคมปีที่แล้วแต่เพิ่งมีการค้นพบ นั่นหมายความว่าในช่วง 16 เดือนท่ีผ่านมา มีนักพัฒนาบางส่วนสามารถรู้ว่าเราส่งข้อวามส่วนตัวอะไรให้คนอื่นๆได้

ปัญหานี้เกิดจาก Account Activity API หรือ AAAPI ที่ทวิตเตอร์ใช้งานร่วมกับนักพัฒนาที่ผ่านการลงทะเบียนเรียบร้อยแล้ว สำหรับเก็บค่าบริการจากบัญชีที่เป็นสายการบินหรือส่วนลูกค้าสัมพันธ์เพื่อใช้โต้ตอบและดูแลลูกค้าที่ใช้บริการ แต่บั๊กที่เกิดขึ้นจะมีผลก็คือ ถ้าเราใช้ทวิตเตอร์สื่อสารกับบัญชีหน่วยงานที่ผูกกับ AAAPI ผ่าน DM บั๊กนี้ก็จะส่งข้อมูลไปหานักพัฒนารายอื่นที่ลงทะเบียนใช้งาน AAAPI ด้วย ส่วนหน่วยงานธุรกิจบางส่วนเองก้ได้รับผลกระทบตรงที่ได้รับข้อมูลผิดจากคนที่ไม่ใช่ลูกค้าของตัวเองไป ทาง Twitter ยืนกรานว่าผู้ที่ได้รับผลกระทบจากบั๊กนี้มีแค่ 1% เท่านั้น ไม่ใช่ทุกคน

ตอนนี้ทางทวิตเตอร์ได้ทำการสืบสวนเรื่องนี้และแก้ไขการทำงานของบั๊กตัวนี้ไปตั้งแต่ 10 กันยายนเรียบร้อยแล้ว

VIA Slashgear