Twitter-bug maakte afgeschermde tweets van sommige Android-gebruikers zichtbaar

Een bug bij Twitter heeft ervoor gezorgd dat afgeschermde tweets van sommige Android-gebruikers jarenlang publiekelijk zichtbaar waren. Het privacylek, dat al dateerde van 2014, is volgens Twitter op 14 januari gedicht.

Door de fout bij de berichtendienst kon het gebeuren dat de instelling ‘Je Tweets afschermen’ ongevraagd werd uitgeschakeld, wanneer de gebruiker bepaalde wijzigingen in zijn account aanbracht. Het privacyprobleem kon bijvoorbeeld optreden wanneer het aan Twitter gekoppelde e-mailadres werd aangepast. Volgens Twitter was alleen de Android-app gevoelig voor de bug: gebruikers die via iOS of een webbrowser tweeten, zouden niet zijn getroffen. Om hoeveel gedupeerden het precies gaat is niet bekend.

Wie ‘Je Tweets afschermen’ had ingeschakeld en tussen 3 november 2014 en 14 januari 2019 aanpassingen heeft doorgevoerd in de Android-app, wordt aangeraden om de privacy-instellingen onmiddellijk te controleren. Twitter heeft intussen excuses aangeboden voor de bug en doet er naar eigen zeggen alles aan om een herhaling van de problemen te voorkomen.

IT-banen

Reacties (14)

Anoniem: 1128097 18 januari 2019 10:32

Mooi, en heeft het 5 jaar geduurd voordat iemand dit opmerkte?

DigitalExorcist @Anoniem: 1128097 • 18 januari 2019 13:08

Denk eerder dat mensen die bijv. een emailwijziging doorvoeren zelf de instelling weer goedzetten en er niet perse massaal bugreports van indienen..

Anoniem: 1128097 @DigitalExorcist • 18 januari 2019 16:18

Met het aantal twitter gebruikers etc, lijkt het me toch gek. Ook devs en cybersec experts gebruiken twitter.

pizzafried @Anoniem: 1128097 • 18 januari 2019 16:57

ja, maar ik ben lui..."de app werkt niet, oh, zo kun je het terugzetten. reporten? wel nee joh..."

Anoniem: 1128097 @pizzafried • 21 januari 2019 12:51

cybersec mensen lijken me niet het type user dat je hier beschrijft.

AOC @Anoniem: 1128097 • 18 januari 2019 10:58

Ben dan wel benieuwd of iemand van Twitter het heeft opgemerkt of dat een gebruiker van Twitter het heeft ontdekt.

Anoniem: 1128097 @AOC • 18 januari 2019 16:18

Ik ook.

rusman

@Anoniem: 1128097 • 19 januari 2019 20:13

Een gebruiker. Het rapport is openbaar: https://hackerone.com/reports/472013.

Anoniem: 1128097 @rusman • 21 januari 2019 11:32

bjamri 18 januari 2019 11:05

Wel bijzonder dat er een verschil was tussen tweets die ik via de browser en tweets die ik via de app zou sturen. Slaat dat niet op het (verkeerd) doorvoeren van de wijziging? Dus de buggy wijziging zat in de app voor Android en niet in de webinterface?

Edit: slaat op een oudere versie van dit artikel.

[Reactie gewijzigd door bjamri op 22 juli 2024 23:18]

Rhip @bjamri • 18 januari 2019 11:13

Zoals ik het begrijp:
Als je, bepaalde, instellingen op Android wijzigt veranderen de privacy settings van je tweets ook. Dus zullen daarna je tweets openbaar zijn. Het lijkt me logisch dat op dat moment de instellingen overal veranderen. Dus mocht je daarna in je browser gaan tweeten, zouden deze tweets ook zichtbaar zijn.

Als je je email wijzigt in je browser, gebeurt er niks met de rest van de instellingen, dus "is daar niks aan de hand".

bjamri @Rhip • 19 januari 2019 14:49

Het staat nu wel duidelijk in het artikel. In de oorspronkelijke tekst stond zoiets als 'wie tweets verstuurt vanuit de android app' tegenover iemand die dat doet vanuit de browser.

Loggedinasroot 18 januari 2019 10:55

...wanneer de gebruiker bepaalde wijzigingen in zijn account aanbracht.

Ik neem aan dat een password reset hier niet onder valt? Dan was het waarschijnlijk wel eerder gevonden.

Op dit item kan niet meer gereageerd worden.

Twitter-bug maakte afgeschermde tweets van sommige Android-gebruikers zichtbaar

Lees meer

IT-banen

Reacties (14)

Sorteer op:

Weergave: