Личные сообщения пользователей в Twitter могли получать третьи лица

Личные сообщения пользователей в Twitter могли получать третьи лица

Личные сообщения пользователей в Twitter могли получать третьи лица

Социальная платформа Twitter раскрывала содержание личных сообщений третьим лицам из-за досадного бага в системе. Соответствующую информацию уже подтвердила пресс-служба компании. В настоящее время соцсеть расследует причины появления этого недостатка конфиденциальности, который затрагивал API «Account Activity Application Programming Interface» (AAAPI).

Этот API используется зарегистрированными разработчиками для создания инструментов, которые помогают улучшить взаимодействие с клиентами.

Ошибка в реализации этого механизма приводила к тому, что личные сообщения (Direct Messages, DM), которые пользователи отправляли бизнес-аккаунтам, могли попасть в руки сторонних учетных записей.

Предположительно, баг возник из-за технических недочетов — например, если разные разработчики имели один и тот же AAAPI или схожие URL-пути. Именно такие причины называет компания в блоге.

Оказалось, что баг присутствует в системе аж с мая 2017 года, а был обнаружен лишь в начале сентября 2018. К счастью, проблема затронула лишь 1 % от общего числа пользователей Twitter.

«Если вас затронула эта проблема, мы непременно свяжемся с вами через систему уведомлений. Также мы контактируем со всеми, кто мог получить несанкционированный доступ к личным сообщениям пользователей, чтобы убедиться, что эти лица удалили соответствующую информацию», — заявили в компании.

В мае стало известно, что Twitter хранил пароли в открытом виде из-за ошибки в системе хранения паролей.

На прошлой неделе в Роскомнадзоре заявили, что направят официальные письма Facebook и Twitter. Ведомство хочет проконтролировать исполнение этими компаниями российского закона о хранении персональных данных россиян, которые, напомним, должны находиться на территории РФ.

Также несколько дней назад к социальным платформам Facebook и Twitter возникли новые вопросы по части использования персональных данных пользователей. Европейская комиссия (ЕК) пригрозила соцсетям санкциями, если они не изменят свои «вводящие в заблуждение» условия обслуживания.

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru