Un bug Twitter a rendu public des tweets Android privés !

Réseaux sociaux

Le réseau social a confirmé l’existence d’un bug Twitter qui, dans certaines circonstances, convertissait les tweets privés en publics sur Twitter sous Android !

bug twitter

En octobre, après que Twitter ait refusé de donner à un utilisateur des informations sur la manière dont il le suivait lorsqu’il cliquait sur des liens dans des tweets (mais comme l’y autorise le droit des citoyens de l’UE au regard du Règlement Général sur la Protection des Données (RGPD), récemment adoptée et au champ d’application assez large), les autorités irlandaises en matière de vie privée ont ouvert une enquête sur les pratiques de la plateforme sociale concernant les respects de ses principes.

Les choses pourraient devenir encore plus compliquées, étant donné l’important couac en matière de vie privée que Twitter a révélé jeudi.

Le réseau social a déclaré avoir eu connaissance d’un bug Twitter qui, dans certaines circonstances, convertissait les tweets privés en publics sur Twitter sous Android. Ce bug Twitter est passé inaperçu pendant quatre ans, du 3 novembre 2014 au lundi dernier !

Le bug twitter en question a désactivé le paramètre “Protégez vos tweets” pour les utilisateurs Android dans le cas où certaines modifications de compte étaient apportées, a déclaré Twitter. Ainsi, nous recommandons vivement aux utilisateurs sous Android de vérifier leurs paramètres s’ils ont changé l’adresse email associée à leur compte pendant cette période. Cela n’affecte pas les utilisateurs iOS ou internet. Twitter dit qu’il a résolu le problème le 14 janvier.

Twitter a également réactivé “Protégez vos tweets” pour les utilisateurs qui ont été affectés. Le fait est que l’entreprise n’est pas tout à fait sûre d’avoir traité tous les comptes concernés. Par conséquent, la plateforme a publié une notification au niveau du centre d’assistance Twitter et encourage les utilisateurs à revoir leurs paramètres de confidentialité pour s’assurer que “Protégez vos tweets” est toujours configuré correctement.

Graham X. Doyle, responsable communications à l’Irish Data Protection Commission (DPC), a déclaré jeudi à Bloomberg Law que la commission n’avait pas encore ouvert d’enquête formelle sur cette nouvelle faille de sécurité, mais qu’elle réfléchissait à la chose suivante :

La [DPC] a été informé de cette violation de données et nous évaluons actuellement son contenu.  

Une entreprise qui enfreint le RGPD encoure des amendes pouvant aller jusqu’à 4% de son chiffre d’affaires annuel.

Liz Kelley, une porte-parole de Twitter, a déclaré à Bloomberg que celle-ci avait agi “immédiatement” pour résoudre le problème une fois qu’il avait été découvert. Elle a ajouté que Twitter travaillait également avec les régulateurs pour le résoudre.

Twitter n’a pas mentionné le nombre d’utilisateurs affectés.


Billet inspiré de Twitter bug exposed some Android private tweets to public view, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.