Twitter的一个漏洞向开发者发送用户信息

Twitter api中的一个漏洞可能导致未经授权的开发人员接收一些用户的消息和受保护的tweet。Twitter表示，它还没有发现任何证据表明开发人员确实收到了这些数据，也不认为这些信息被滥用了，但不能肯定没有发生。

Twitter表示，只有不到1%的用户受到了影响，但考虑到有超过3.35亿活跃用户，这仍可能意味着这个漏洞影响了300多万人。该公司已通知受影响的用户。

该公司在9月10日发现这个漏洞后就进行了修复，并确定这个影响Account Activity API的bug从2017年5月就开始活跃了。该API允许开发人员为企业创建与客户沟通的工具，而漏洞可以将这些交互(通常包含敏感的用户信息)发送给未经授权的开发人员。