Twitter bevestigt Circle-bug die privé-tweets lekt naar ongewenste gebruikers

Bijna een maand na het incident met een lek in zijn Circle-functie, gaf Twitter eindelijk het probleem aan zijn klanten toe en zei dat het "onmiddellijk was opgelost".

 Twitter startte de test voor Circle in 2022. Deze functie zou gebruikers in staat moeten stellen berichten te maken voor een specifieke groep mensen die ze hebben samengesteld. Op de een of andere manier konden individuen op het platform gevoelige berichten, meningen en foto's alleen delen met mensen die ze vertrouwen. Verschillende gebruikers op het platform begonnen zich echter te melden April dat hun zogenaamd Circle-exclusieve berichten ook door anderen konden worden bekeken.

Het probleem werd voor het eerst opgemerkt bij bepaalde berichten die verdwenen als erop werd geklikt (terwijl sommigen beweerden dat andere gebruikers die niet in een kring waren opgenomen, erin waren geslaagd de berichten leuk te vinden) en die ondanks dat ze openbaar waren niet konden worden gedeeld. Bovendien meldden gebruikers dat hun privé Circle-berichten ook werden voorgesteld aan anderen buiten hun Circles via de For You-tijdlijn van het platform. Velen begonnen anderen te waarschuwen voor het probleem en benadrukten het gevaar voor mensen die de functie gebruiken om gevoelige weergaven, opmerkingen en foto's te plaatsen.

"Ik heb een Twitter-kring gemaakt met één persoon erin en heb deze tweet voor de wetenschap gepost", aldus een gebruiker Ian Koudwater deelde de ervaring. “Dit was het resultaat. Twee mensen die ik niet volg, zagen de tweet en vonden het leuk. Een van die mensen volgt mij ook niet. Twitter-kringen zijn niet privé. Plaats er niets in dat u privé wilt hebben.

Het probleem werd onder de aandacht van Twitter gebracht. Aangezien het public relations-bureau van het bedrijf echter werd ontslagen, was de enige reactie die de media ontvingen een poep-emoji. Het bedrijf Blue Bird lost het probleem nu op door een e-mail te sturen naar de getroffen gebruikers.

"Een beveiligingsincident dat zich eerder dit jaar voordeed", luidt de e-mail, "heeft mogelijk gebruikers buiten uw Twitter-kring in staat gesteld om tweets te zien die anders beperkt hadden moeten blijven tot de kring waarop u postte."

Volgens Twitter werd de bug "geïdentificeerd door ons beveiligingsteam en onmiddellijk verholpen zodat deze tweets niet langer zichtbaar waren buiten je Circle." Er werden geen details gedeeld over hoe wijdverbreid het probleem was of hoeveel gebruikers werden getroffen. Toch benadrukte het bedrijf dat "Twitter toegewijd is aan het beschermen van de privacy van de mensen die onze service gebruiken, en we begrijpen de risico's die een incident als dit met zich mee kan brengen en we betreuren het ten zeerste dat dit is gebeurd."

Dit is niet het eerste probleem op Twitter waar privacy een punt van zorg is. Ter herinnering, een klokkenluider beweerde in januari dat het bedrijf de privacy- en gegevensbeveiligingsbescherming schendt. Volgens een klacht vorig jaar vóór de overname van Elon Musk, hadden werknemers toegang tot een interne functie genaamd "GodMode" waarmee ze toegang konden krijgen tot en berichten konden plaatsen met behulp van de privéaccounts van gebruikers. Ook, ondanks de recente e-mail over de Circle-bug, as The Guardian merkte op dat het bedrijf de kwestie van rapporten over tweet-lekken van privé-accounts naar niet-goedgekeurde volgers nog steeds niet heeft aangepakt. Verrassend genoeg voerde Musk ondanks deze privacykwesties bezuinigingen door en ontsloeg hij veel werknemers van het bedrijf, waaronder die in de privacyteams. Dit leidde tot een onderzoek de Federal Trade Commission wilde naar een hoger niveau tillen, in de hoop het vermogen van Twitter om de privacy van gebruikers te beschermen onder de loep te nemen na de belangrijke beslissingen van Musk en het aftreden van drie topmanagers voor privacy, veiligheid en compliance. Toen gebeurde de Circle-bug in april, waardoor het vermogen van Twitter om solide privacy te bieden aan gebruikers alleen maar twijfelachtiger werd.