Sur Twitter, des messages privés ont pu être lus par des développeurs tiers

Mickaël Bazoge | 21/09/2018 à 21:18

S’il vous fallait une raison de plus pour quitter définitivement Twitter, le réseau social en donne une nouvelle ce soir. Un bug ayant touché 1% des utilisateurs a permis aux développeurs Twitter exploitant l’API Account Activity d’accéder aux messages privés et aux tweets protégés (dans le cas où le compte est protégé), ce sans l’autorisation des principaux intéressés. Pas de panique cependant, les DM en question ne concernent que des messages avec des entreprises qui utilisent Twitter dans le cadre par exemple d’un service client.

Dans un message envoyé aux utilisateurs, Twitter explique que le problème existe depuis mai 2017 (!), mais que sa découverte est toute récente : elle date du 10 septembre. Le service a rapidement éradiqué le bug. Le mémo indique que « pour le moment », Twitter n’a aucune raison de penser que des données envoyées aux développeurs aient pu être exploitées à des fins malicieuses.

Twitter présente ses excuses et indique qu’aucune action de la part de l’utilisateur n’est nécessaire.

Astuce iOS 12 : découvrir les raccourcis Siri d’une app

Astuce iOS 12 : comment (s’)imposer une limite pour une app en particulier

Astuce iOS 12 : retrouvez les restrictions parentales dans les Réglages

Astuce iOS 12 : activer le mode « Ne pas déranger » pour le lieu en cours

Revue de tests : l’iPhone XR fait une très bonne impression

Ming-Chi Kuo prédit un nouvel iPad mini 🎉

Nouvelle polémique autour du coût des réparations pratiquées par Apple

L'iPhone XS Max a mal à son haut-parleur

iOS 12.1, tvOS 12.1, watchOS 5.1 : bêta 5 pour les développeurs

bidibout | 21/09/2018 à 21:28

C'est impardonnable ce coup là ! Ça rappelle Facebook qui avait passé des publications limitées en audience en publique...

Y'a un truc qui me chagrine dans la capture c'est le "En savoir plus" placé juste après un point et qui n'est pas suivi d'un point, ça ferait presque penser un fake, généralement il ne manque même pas un virgule dans ce genre de message.

Julien Lavergne | 21/09/2018 à 22:18

@bidibout

Encore un coup des reptiliens !

EBLIS | 22/09/2018 à 02:58

@Julien
Mais pourquoi sont-ils si méchants?

vincedev | 21/09/2018 à 22:20

@bidibout

Ça sent le fake en effet, c'est pataud, mal formé et mal ponctué. Il y a juste un bouton bleu en fait.
Quelqu'un d'autre a reçu se mail ?

coloribus | 21/09/2018 à 22:50

J’ai eu ce message en ouvrant Twitter depuis l’application

gwen | 22/09/2018 à 06:28

Et tout communicant sait que l’on ne s’excuse pas soit même mais on demande des excuses.
Avec le coup du point manquant, ça sent soit le truc vraiment fait à la va-vite soit un faux.

inumerix | 22/09/2018 à 17:01

“Aucune action n’est nécessaire “
Si, quitter Twitter...

reborn | 22/09/2018 à 17:40

Me semble que le RGPD oblige les entreprises a communiquer publiquement sur les failles de sécurité de ce type.

CONNEXION UTILISATEUR

À LA UNE : iOS 12

Astuce iOS 12 : découvrir les raccourcis Siri d’une app

Astuce iOS 12 : comment (s’)imposer une limite pour une app en particulier

Astuce iOS 12 : retrouvez les restrictions parentales dans les Réglages

Astuce iOS 12 : activer le mode « Ne pas déranger » pour le lieu en cours

À la une

Revue de tests : l’iPhone XR fait une très bonne impression

Ming-Chi Kuo prédit un nouvel iPad mini 🎉

Nouvelle polémique autour du coût des réparations pratiquées par Apple

L'iPhone XS Max a mal à son haut-parleur

iOS 12.1, tvOS 12.1, watchOS 5.1 : bêta 5 pour les développeurs

Ailleurs sur le web

8 commentaires

Actualités

RefurbGeneration

MacBook

MacBook Pro 15"

iOccasion

Mac mini

MacBook

MacBook Pro

MacBook Air

Mac Pro

iPhone 6

iPad Pro 9,7

iPad Pro 12,9

iPad mini 4

iPad Pro 10,5

iPhone 7

iPhone 8

iPhone X

Series 2

Series 3

Sondage

Galerie

L’émoji 🍕 d’Apple est immonde

La plus grande collection de Mac est en vente

Sur MacG et WatchG

Tests

Test du GPS Tracker d'Invoxia

Test du Dolby Atmos sur l’Apple TV 4K