Представители Twitter признали, что компания допустила очередную утечку данных. На этот раз пострадали пользователи iOS: оказалось, что из-за обнаруженного на этой неделе бага третьи лица могли видеть личную информацию некоторых владельцев устройств Apple.
Из-за ошибки некий "доверенный партнер" компании Twitter при "определенных обстоятельствах" имел возможность просматривать информацию о местоположении пользователей Twitter для iOS.
Сообщается, что инцидент затронул лишь малое количество пользователей (точных цифр не называют), так как распространялся он только на те устройства, где пользователи имели не один аккаунт. Так, даже если владелец iOS-устройства разрешал Twitter доступ к данным о своем местоположении, но только для одного аккаунта, из-за бага второй аккаунт тоже "сливал" компании данные.
Фактически это означает, что Twitter не просто собирала данные даже о тех учетных записях, чьи владельцы этого не хотели, но и непреднамеренно делилась этой информацией с неназванным партнером.
Представители социальной сети уверяют, что информация "утекла" в руки только одной сторонней компании, данные были должным образом "запутаны" — точность показаний ограничивалась 5 квадратными километрами.
Кроме того, по словам представителей Twitter, дальше неназванной фирмы-партнера собранные данные не пошли, просуществовали в их системах совсем недолго, а в настоящее время были удалены.
Всех пострадавших уже уведомили об инциденте.
Напомню, что за последнее время, это далеко не первый баг, связанный с Twitter. Так, в начале текущего года обнаружилось, что официальное Android-приложение могло раскрывать приватные записи пользователей. Немногим раньше, в декабре 2018 года, исследователи предупредили,что захват учетной записи Twitter может быть осуществлен через спуфинг телефонного номера. В том же декабре был найден баг, позволявший публиковать твиты от лица других людей, а также обнаружилось, что третьи лица могли свободно читать чужие личные сообщения.