TweetDeck bug gaf toegang tot andere accounts

Gisteravond laat bleek ineens een bug binnen TweetDeck ervoor te zorgen dat sommige gebruikers toegang hadden tot accounts van andere gebruikers en hier ook berichten op konden plaatsen. Dit begon met een bericht van gebruiker Geoff Evason die Twitter op de bug wees en de onderstaande screenshot als bewijs bij het bericht plaatste.

In de screenshot is te zien hoe Geoff ineens toegang had gekregen tot een groot aantal Twitter en Facebook accounts van andere gebruikers, hij zag deze accounts door simpelweg in te loggen met zijn eigen account en verder hoefde hij hier niets voor te doen. Om dit te testen plaatste hij ook een bericht op een van deze accounts. Direct nadat Twitter de bug doorkreeg werd TweetDeck geheel offline gehaald om de bug te onderzoeken.

Kleine groep gebruikers

Nu enkele uren later is TweetDeck weer beschikbaar en heeft Twitter aangegeven dat slechts een klein aantal gebruikers van TweetDeck toegang had tot andere accounts. Twitter heeft uit voorzorg wel voor alle gebruikers hierbij betrokken de toegang van TweetDeck tot Twitter uitgeschakeld, dit moet door deze groep opnieuw ingesteld worden.

Verklaring van Twitter:

"As soon as we learned about the issue today, we took TweetDeck down to diagnose the situation. We discovered a bug that caused a very small number of TweetDeck users to have access to other TweetDeck users’ accounts. (The accounts that could be accessed were random; it was not possible to select specific accounts and access them.)

No one’s password was compromised, and we aren’t aware of any instances where this access was used maliciously. As a precaution, we removed account credentials associated with affected TweetDeck users; they will need to log in to authorize the TweetDeck application to access their accounts."

Lees meer over: ,