Un error en la forma en que los desarrolladores de aplicaciones de terceros acceden a la plataforma de Twitter puede haber expuesto ciertos mensajes directos de usuarios  a desarrolladores que no trabajan dentro de la compañía.

La noticia fue revelada por la propia red social este viernes a través de un comunicado.

Twitter dice que el error estuvo activo desde mayo de 2017 y emitió una corrección pocas horas después de descubrir el error el 10 de septiembre de 2018. Twitter reveló que afectó a menos del 1 por ciento de los usuarios, y los mensajes directos afectados fueron entre usuarios y cuentas de negocios. que dependía de cierta API diseñada para las interacciones de servicio al cliente.

El ejemplo dado por Twitter fue el un mensaje directo con una aerolínea que usa una cuenta de desarrollador para acceder a la API afectada, que se conoce como API de actividad de cuenta (AAAPI).

"Si interactuaste con una cuenta o empresa en Twitter que confiaba en un desarrollador que utilizaba la AAAPI para proporcionar sus servicios, el error puede haber causado que algunas de estas interacciones se envíen involuntariamente a otro desarrollador registrado", se lee en el comunicado. “Del mismo modo, si tu empresa autorizó a un desarrollador que usa la AAAPI para acceder a tu cuenta, es posible que el error haya accedido a los datos de actividad por error ".

Twitter dijo que se requería una "compleja serie de circunstancias técnicas" para que los mensajes directos se enviaran a la fuente incorrecta, y detalló esas circunstancias en una publicación de blog separada. También aclaró que no hay evidencia de que se hayan enviado mensajes directos a destinos incorrectos, pero no puede descartarse la posibilidad mientras la investigación esté en curso. Aun así, es un error serio que no augura nada bueno para la privacidad y la protección de datos de los usuarios en la plataforma.

Desde la compañía destacaron que se conactarán los usuarios afectados a través de su aplicación móvil y sitio web, y están trabajando con los desarrolladores para garantizar que cualquier persona que reciba información no autorizada la elimine. A principios de este año, la empresa admitió almacenar accidentalmente las contraseñas de los usuarios en texto sin formato y aconsejó a los 330 millones de sus usuarios que cambiasen sus credenciales de inicio de sesión.