En octobre, après que Twitter ait refusé de donner à un utilisateur des informations sur la manière dont il le suivait lorsqu’il cliquait sur des liens dans des tweets (mais comme l’y autorise le droit des citoyens de l’UE au regard du Règlement Général sur la Protection des Données (RGPD), récemment adoptée et au champ d’application assez large), les autorités irlandaises en matière de vie privée ont ouvert une enquête sur les pratiques de la plateforme sociale concernant les respects de ses principes.
Les choses pourraient devenir encore plus compliquées, étant donné l’important couac en matière de vie privée que Twitter a révélé jeudi.
We’ve become aware of and fixed an issue where the “Protect your Tweets” setting was disabled on Twitter for Android. Those affected have been alerted and we’ve turned the setting back on for them. More here: https://t.co/0qM5B1S393
— Twitter Support (@TwitterSupport) 17 janvier 2019
Le réseau social a déclaré avoir eu connaissance d’un bug Twitter qui, dans certaines circonstances, convertissait les tweets privés en publics sur Twitter sous Android. Ce bug Twitter est passé inaperçu pendant quatre ans, du 3 novembre 2014 au lundi dernier !
Le bug twitter en question a désactivé le paramètre “Protégez vos tweets” pour les utilisateurs Android dans le cas où certaines modifications de compte étaient apportées, a déclaré Twitter. Ainsi, nous recommandons vivement aux utilisateurs sous Android de vérifier leurs paramètres s’ils ont changé l’adresse email associée à leur compte pendant cette période. Cela n’affecte pas les utilisateurs iOS ou internet. Twitter dit qu’il a résolu le problème le 14 janvier.
Twitter a également réactivé “Protégez vos tweets” pour les utilisateurs qui ont été affectés. Le fait est que l’entreprise n’est pas tout à fait sûre d’avoir traité tous les comptes concernés. Par conséquent, la plateforme a publié une notification au niveau du centre d’assistance Twitter et encourage les utilisateurs à revoir leurs paramètres de confidentialité pour s’assurer que “Protégez vos tweets” est toujours configuré correctement.
Graham X. Doyle, responsable communications à l’Irish Data Protection Commission (DPC), a déclaré jeudi à Bloomberg Law que la commission n’avait pas encore ouvert d’enquête formelle sur cette nouvelle faille de sécurité, mais qu’elle réfléchissait à la chose suivante :
La [DPC] a été informé de cette violation de données et nous évaluons actuellement son contenu.
Une entreprise qui enfreint le RGPD encoure des amendes pouvant aller jusqu’à 4% de son chiffre d’affaires annuel.
Liz Kelley, une porte-parole de Twitter, a déclaré à Bloomberg que celle-ci avait agi “immédiatement” pour résoudre le problème une fois qu’il avait été découvert. Elle a ajouté que Twitter travaillait également avec les régulateurs pour le résoudre.
Twitter n’a pas mentionné le nombre d’utilisateurs affectés.
Billet inspiré de Twitter bug exposed some Android private tweets to public view, sur Sophos nakedsecurity.