Разработчики сервиса исправили баги, которые привели к несанкционированному использованию и раскрытию информации.
Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и исправлены 5 августа.
Как следует из сообщения компании, с мая 2018 года она делилась некоторыми данными о пользователях социальной сети с доверенными рекламными агентствами и аналитическими службами, даже если клиент не давал явного согласия на такие действия. Ошибка была обнаружена в мобильном приложении Twitter и затрагивала тех подписчиков, которые просматривали рекламные объявления и взаимодействовали с ними.
Проблема была связана с API-запросом conversion_event, через который партнеры Twitter могли получить информацию о взаимодействии пользователя с рекламным модулем. В частности, сервис отправлял им сведения о типе устройства, коде страны, установленной операционной системе и другие данные. На сайте Twitter есть полный список компаний, которые могли иметь несанкционированный доступ к данным – четыре рекламных агентства и двенадцать сервисов по отслеживанию конверсии.
Второй баг присутствовал в ПО платформы с сентября прошлого года. Как заявили в Twitter, алгоритм демонстрации рекламы может использовать данные об устройстве пользователя, чтобы делать предположения о его привычках и интересах и подбирать объявления и твиты для показа. В настройках безопасности аккаунта социальной сети есть отдельный пункт, запрещающий опираться на информацию об устройстве при персонализации рекламы. В результате ошибки система игнорировала этот пункт.
В сентябре прошлого года около 1% пользователей Twitter были затронуты возможной утечкой данных, связанной с багом в API сервиса. Из-за ошибки, личные сообщения, отправленные одному партнеру социальной сети при помощи специального плагина, могли быть доставлены другому получателю. Баг проявлялся лишь при одновременном выполнения ряда условий, что делало его эксплуатацию маловероятной.