La vicenda ha avuto inizio a maggio 2017. Da quel mese, e fino a pochi giorni fa, Twitter ha avuto in serbo per i suoi utenti un bug che ha inviato i messaggi diretti delle conversazioni private scambiate fra gli utenti agli sviluppatori delle applicazioni utilizzabili sulla piattaforma. L’annuncio è stato dato direttamente dal social dell’uccellino attraverso un post sul blog ufficiale.
“Abbiamo scoperto di recente una vulnerabilità nella attività delle nostra Accunt Activity Api – si legge nella nota – questa Api consente agli sviluppatori registrati di costruire strumenti per supportare al meglio le imprese e le loro comunicazioni con i clienti via Twitter. Dunque se avete interagito con un account o un’azienda tramite Twitter i cui sviluppatori hanno usato quell’Api è possibile che il bug abbia trasmesso alcune di queste interazioni a un altro sviluppatore registrato”. Insomma, un incrocio di comunicazioni private rese visibili anche ad altri sviluppatori.
“In alcuni casi questo malfunzionamento potrebbe aver incluso dei Messaggi diretti o tweet protetti, ad esempio un messaggio con una compagnia aerea che utilizzava Api di quel genere – si legge ancora – allo stesso modo il bug potrebbe aver procurato errori nei dati dell’attività per le imprese che hanno usato quello strumento”. Da una parte Twitter si premura anche di specificare come, per concludersi con la peggiore delle ipotesi sarebbero dovute accadere una serie di complesse circostante tecniche in contemporanea.
Il bug avrebbe colpito meno dell’1% degli utenti di Twitter, comunque qualche milione di persone, ed è rimasto operativo dal maggio 2017 al 10 settembre scorso. Se il proprio account è stato colpito dal bug, e le proprie conversazioni hanno preso il volo verso altri lidi, sarà Twitter a contattare direttamente con una notifica via app o desktop. Nel frattempo le indagini proseguono e gli sviluppatori che hanno ricevuto le informazioni che non lo riguardano sono stati invitati a cancellarle.
