TwitterのAccount Activity APIに不具合、意図せずDMや非公開ツイートが漏洩する恐れ

“Account Activity API”の不具合を告知する同社のヘルプページ

　米Twitterは9月21日（日本時間）、“Twitter”の“Account Activity API（AAAPI）”の不具合を発表した。“AAAPI”を介して行った開発者アカウントとユーザーアカウントのやり取りが、意図せず他の開発者アカウントに送信される場合があるという。ダイレクトメッセージや非公開ツイートが漏洩する恐れがある。

　同社によると、この不具合は2017年5月から存在していたとのこと。今年9月10日に発見され、数時間以内に修正が施された。問題が発生する条件は複雑で、不具合の影響を受けたアカウントは全体の1％未満であると見積もられている。

　同社は不具合の影響を及ぼした可能性のあるアカウントすべてにアプリ内通知や“twitter.com”で通知を行うとともに、開発者パートナーに連絡を取り、所有すべきでない情報があれば削除するよう求めていくとのこと。また、引き続き調査を行い、新しい情報が入り次第告知するとしている。

開発者の皆さんはAPIを利用し、顧客サービスを通じて問題を解決するアプリなどを開発しています。今回、アカウント間でのコミュニケーションが意図せず共有された可能性があるAPIのバグを発見しましたが、既にこの問題は修正済みです。この問題の影響を受けた対象となるアカウントは1%未満となります。

— Twitter Japan (@TwitterJP)September 24, 2018