Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Twitter-bug maakte afgeschermde tweets van sommige Android-gebruikers zichtbaar

Een bug bij Twitter heeft ervoor gezorgd dat afgeschermde tweets van sommige Android-gebruikers jarenlang publiekelijk zichtbaar waren. Het privacylek, dat al dateerde van 2014, is volgens Twitter op 14 januari gedicht.

Door de fout bij de berichtendienst kon het gebeuren dat de instelling ‘Je Tweets afschermen’ ongevraagd werd uitgeschakeld, wanneer de gebruiker bepaalde wijzigingen in zijn account aanbracht. Het privacyprobleem kon bijvoorbeeld optreden wanneer het aan Twitter gekoppelde e-mailadres werd aangepast. Volgens Twitter was alleen de Android-app gevoelig voor de bug: gebruikers die via iOS of een webbrowser tweeten, zouden niet zijn getroffen. Om hoeveel gedupeerden het precies gaat is niet bekend.

Wie ‘Je Tweets afschermen’ had ingeschakeld en tussen 3 november 2014 en 14 januari 2019 aanpassingen heeft doorgevoerd in de Android-app, wordt aangeraden om de privacy-instellingen onmiddellijk te controleren. Twitter heeft intussen excuses aangeboden voor de bug en doet er naar eigen zeggen alles aan om een herhaling van de problemen te voorkomen.

Door Michel van der Ven

Nieuwsredacteur

18-01-2019 • 10:23

14 Linkedin Google+

Reacties (14)

Wijzig sortering
Mooi, en heeft het 5 jaar geduurd voordat iemand dit opmerkte?
Denk eerder dat mensen die bijv. een emailwijziging doorvoeren zelf de instelling weer goedzetten en er niet perse massaal bugreports van indienen..
Met het aantal twitter gebruikers etc, lijkt het me toch gek. Ook devs en cybersec experts gebruiken twitter.
ja, maar ik ben lui..."de app werkt niet, oh, zo kun je het terugzetten. reporten? wel nee joh..."
cybersec mensen lijken me niet het type user dat je hier beschrijft.
Ben dan wel benieuwd of iemand van Twitter het heeft opgemerkt of dat een gebruiker van Twitter het heeft ontdekt.
Wel bijzonder dat er een verschil was tussen tweets die ik via de browser en tweets die ik via de app zou sturen. Slaat dat niet op het (verkeerd) doorvoeren van de wijziging? Dus de buggy wijziging zat in de app voor Android en niet in de webinterface?

Edit: slaat op een oudere versie van dit artikel.

[Reactie gewijzigd door bjamri op 19 januari 2019 14:49]

Zoals ik het begrijp:
Als je, bepaalde, instellingen op Android wijzigt veranderen de privacy settings van je tweets ook. Dus zullen daarna je tweets openbaar zijn. Het lijkt me logisch dat op dat moment de instellingen overal veranderen. Dus mocht je daarna in je browser gaan tweeten, zouden deze tweets ook zichtbaar zijn.

Als je je email wijzigt in je browser, gebeurt er niks met de rest van de instellingen, dus "is daar niks aan de hand".
Het staat nu wel duidelijk in het artikel. In de oorspronkelijke tekst stond zoiets als 'wie tweets verstuurt vanuit de android app' tegenover iemand die dat doet vanuit de browser.
...wanneer de gebruiker bepaalde wijzigingen in zijn account aanbracht.
Ik neem aan dat een password reset hier niet onder valt? Dan was het waarschijnlijk wel eerder gevonden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True