Twitter-tabbe på iOS gjorde at brukernes posisjonsdata ble delt
En sårbarhet i Twitters iOS app åpnet et sikkerhetshull som i etterkant har blitt tettet.

Annonse


Twitter-tabbe på iOS gjorde at brukernes posisjonsdata ble delt

Twitter har innrømmet en kodefeil som gjorde at geografiske posisjonsdata til enkelte brukere ble kompromittert. Feilen skal ifølge Twitter selv kun ha påvirket brukere som var logget inn på mer enn en konto samtidig i iOS-versjonen av appen.

Ansatte oppdaget feilen selv

Hvis du for eksempel hadde posisjonslogging skrudd på i en av kontoene, men ikke i en annen som du samtidig var logget inn med – ville den andre kontoen kunne hente, lagre, og dele ut, din posisjon uten tillatelse med minst en av sine annonsepartnere.

Twitter stod selv frem og informerte sine brukere om hva som skjedde.

Twitter har beklaget hendelsen, og allerede tettet igjen feilen i koden så dette ikke skal gjenta seg.

Begrenset og kortvarig omfang

Annonsepartneren til Twitter kunne ikke se nøyaktige posisjonsdata for de berørte brukerne siden Twitter begrenset synlighet til å bare dele omtrentlig posisjon innenfor et fem kvadratkilometer stort område per bruker. Twitter skal heller ikke ha delt de berørte brukernes identiteter som Twitter profilnavn, og lignende.

Annonse


Partnerselskapet som mottok informasjonen skal visstnok ha slettet alt om disse brukerne kort tid etter, som del av deres normale rutiner for lagring av sensitive data.

Flere detaljer om hendelsen kan leses på Twitters support-side her.

Kilde:
Engadget

Annonse