وقالت شركة التكنولوجيا العملاقة إنها تحقق في ثغرة يعتقد أنها موجودة على الموقع منذ شهر مايو/أيار 2017، لكن تم رصدها في العاشر من شهر سبتمبر/أيلول 2018. وأضافت أنها لم تعثر على أي دليل على مشاركة الرسائل لكن التحقيق ما زال مستمرًا.
عدد "الضحايا" غير محدد
ولم تذكر الشركة على وجه التحديد عدد المستخدمين الذين تأثروا بهذه المشكلة، لكنها أوضحت أن المشكلة لا تتعلق بكل الرسائل الخاصة، بل يقتصر الضرر على الرسائل المتبادلة بين المستخدمين والشركات مثل شركات الطيران.
وقد يكون هذا الخطأ، الذي من المحتمل أنه أثر على مستخدمي تويتر الذين تواصلوا مع بعض حسابات خدمة العملاء، قد أرسل رسائل المستخدمين الخاصة أو تغريداتهم المحمية إلى أطراف ثالثة.
وقالت تويتر إنها ستخبر المستخدمين المتضررين باستخدام نافذة منبثقة عندما يزورون الموقع، وتقدم المنصة للعديد من العلامات التجارية مثل شركات الطيران وتجار التجزئة خدمة تتميز بخاصية روبوت الدردشة الكتابي لخدمة العملاء، بحيث يستجيب هذا الروبوت للشكاوى أو الاستفسارات المتعلقة بالرحلات الجوية.
وهناك احتمالية لمشاركة هذه الرسائل مع الأنشطة التجارية التي تستخدم هذه الميزة، حتى إذا لم يكن العميل يتفاعل معها بشكل مباشر.
ويتواجد الخلل في برنامج تويتر الداخلي المسمى AAAPI، والذي يساعد الشركات على بناء تجربة تواصل أفضل مع العملاء وخدمة العملاء وبناء روبوتات دردشة كتابية وحلول مراقبة اجتماعية.
وقال موقع تويتر: "إذا تفاعلت مع حساب أو نشاط تجاري على تويتر مطور بالاعتماد على AAAPI لتقديم خدماته فقد تسبب هذا الخطأ في إرسال بعض هذه التفاعلات عن غير قصد إلى مطور آخر مسجل".
وأضافت تويتر "في بعض الحالات، قد تضمن هذا بعض الرسائل الخاصة أو التغريدات المحمية، وعلى سبيل المثال الرسائل الخاصة مع شركات الطيران التي تعتمد على AAAPI، وإذا كان نشاطك التجاري يسمح لأحد المطورين الوصول إلى حسابك باستخدام AAAPI فقد يكون الخطأ قد أثر في بيانات نشاطك عن طريق الخطأ".
وتشير التقديرات إلى أن هذه المشكلة قد أثرت على أقل من 1 في المئة من إجمالي عدد مستخدمي تويتر البالغ 335 مليون مستخدم نشط شهريًا بحسب بيانات شهر يوليو/تموز، وتمتلك الشركة مئات من مطوري البرمجيات الشركاء.
وأكدت تويتر على أنها ستتواصل مع المستخدمين المتضررين بشكل مباشر من خلال تنبيه داخل التطبيق وعبر موقع twitter.com.
وقالت متحدثة باسم الشركة: "ليس لدينا أي دليل يشير إلى وجود أي حالة إساءة استغلال أو استخدام البيانات بشكل غير مناسب في أي مكان، مؤكدة على أن هذا الخطأ لا يمكن أن يحدث إلا إذا تم استيفاء سلسلة من المعايير المعقدة.
وأضافت أنه لا يوجد احتمال فعليًا لحدوث ذلك، لكن المنصة تريد أن تكون دقيقة، وقد تم تصحيح الخلل في غضون ساعات من اكتشافه.
وأوضحت المتحدثة باسم المنصة أن الشركة انتظرت الكشف عن هذا الخطأ "لضمان تقديمها لأدق المعلومات"، وأضافت أنه لم يتم مشاركة أي رسائل خاصة بين المستخدمين الفرديين ومطوري البرامج الخارجيين، وانخفض سعر سهم الشركة بعد الكشف عن الخطأ.