Error de Twitter notifica a las personas cuando se agregan a las listas "privadas"

El viernes, Caroline Haskins recibió una notificación inesperada en su cuenta de Twitter.

“Morgan Culbertson te agregó a la lista de Haters”, decía la notificación.

Haskins, periodista de BuzzFeed News (y anteriormente de Motherboard), publicó una captura de pantalla de la notificación.

“Lmaoooooooooo”, tuiteó.

Haskins se reía porque Culbertson es el coordinador de relaciones públicas de la compañía de vigilancia de cámaras de Amazon Ring, una compañía que Haskins desmanteló gradualmente en el último año, con una serie aparentemente infinita de primicias e investigaciones profundamente reportadas.

Como resultado, Haskins pudo haber descubierto que fue agregada a la lista debido a un vergonzoso error de Twitter. A partir del viernes por la tarde, cuando un usuario creó una lista privada y agregó personas en ella, a veces, las personas que se agregaron a la lista recibirían una notificación de que se agregaron a la lista.

La placa base verificó este error al crear una lista privada y agregar tres personas. Uno de ellos, el jugador Emanuel Maiberg, fue notificado.

Twitter screenshot

Una notificación El editor de la placa base Emanuel Maiberg recibió cuando probé el error.

Curiosamente, otras personas que se agregaron a la lista de prueba no recibieron una notificación. Cuando Maiberg hizo clic en la notificación, solo vio una interfaz en blanco con una rueda de carga giratoria. Entonces, incluso el error tiene un error, parece.

Twitter screenshot 2. Twitter screenshot 2. Twitter screenshot 2.

En su Centro de ayuda , Twitter explica que una lista privada es “solo accesible para usted”.

Twitter no respondió de inmediato a una solicitud de comentarios.

El investigador de seguridad Kenn White alertó a Motherboard del error.

“Es una fuga de privacidad bastante preocupante. Es fácil imaginar escenarios en los que esto podría conducir a la intimidación o el acoso “, dijo White. “Creo que es fácil cometer el error de subestimar la complejidad de un sistema a esta escala. La lógica del software detrás de la cola de notificaciones en tiempo real de miles de millones de mensajes por minuto puede tener un alcance asombroso. Dicho esto, cuando se descubren este tipo de filtraciones de privacidad, es importante resolverlas lo más rápido posible ”.

Una versión anterior de esta historia citó erróneamente el tweet de Haskins. Ella escribió “lmaoooooooooo”, no “lmao”. Lamentamos el error.

 

 


Por Lorenzo Franceschi-Bicchierai