S’il vous fallait une raison de plus pour quitter définitivement Twitter, le réseau social en donne une nouvelle ce soir. Un bug ayant touché 1% des utilisateurs a permis aux développeurs Twitter exploitant l’API Account Activity d’accéder aux messages privés et aux tweets protégés (dans le cas où le compte est protégé), ce sans l’autorisation des principaux intéressés. Pas de panique cependant, les DM en question ne concernent que des messages avec des entreprises qui utilisent Twitter dans le cadre par exemple d’un service client.

Dans un message envoyé aux utilisateurs, Twitter explique que le problème existe depuis mai 2017 (!), mais que sa découverte est toute récente : elle date du 10 septembre. Le service a rapidement éradiqué le bug. Le mémo indique que « pour le moment », Twitter n’a aucune raison de penser que des données envoyées aux développeurs aient pu être exploitées à des fins malicieuses.

Twitter présente ses excuses et indique qu’aucune action de la part de l’utilisateur n’est nécessaire.