Sur Twitter, des messages privés ont pu être lus par des développeurs tiers

Mickaël Bazoge |

S’il vous fallait une raison de plus pour quitter définitivement Twitter, le réseau social en donne une nouvelle ce soir. Un bug ayant touché 1% des utilisateurs a permis aux développeurs Twitter exploitant l’API Account Activity d’accéder aux messages privés et aux tweets protégés (dans le cas où le compte est protégé), ce sans l’autorisation des principaux intéressés. Pas de panique cependant, les DM en question ne concernent que des messages avec des entreprises qui utilisent Twitter dans le cadre par exemple d’un service client.

Dans un message envoyé aux utilisateurs, Twitter explique que le problème existe depuis mai 2017 (!), mais que sa découverte est toute récente : elle date du 10 septembre. Le service a rapidement éradiqué le bug. Le mémo indique que « pour le moment », Twitter n’a aucune raison de penser que des données envoyées aux développeurs aient pu être exploitées à des fins malicieuses.

Twitter présente ses excuses et indique qu’aucune action de la part de l’utilisateur n’est nécessaire.

Tags
avatar bidibout | 

C'est impardonnable ce coup là ! Ça rappelle Facebook qui avait passé des publications limitées en audience en publique...

Y'a un truc qui me chagrine dans la capture c'est le "En savoir plus" placé juste après un point et qui n'est pas suivi d'un point, ça ferait presque penser un fake, généralement il ne manque même pas un virgule dans ce genre de message.

avatar Julien Lavergne | 

@bidibout

Encore un coup des reptiliens !

avatar EBLIS | 

@Julien
Mais pourquoi sont-ils si méchants?

avatar vincedev | 

@bidibout

Ça sent le fake en effet, c'est pataud, mal formé et mal ponctué. Il y a juste un bouton bleu en fait.
Quelqu'un d'autre a reçu se mail ?

avatar coloribus | 

J’ai eu ce message en ouvrant Twitter depuis l’application

avatar gwen | 

Et tout communicant sait que l’on ne s’excuse pas soit même mais on demande des excuses.
Avec le coup du point manquant, ça sent soit le truc vraiment fait à la va-vite soit un faux.

avatar inumerix | 

“Aucune action n’est nécessaire “
Si, quitter Twitter...

avatar reborn | 

Me semble que le RGPD oblige les entreprises a communiquer publiquement sur les failles de sécurité de ce type.

CONNEXION UTILISATEUR