Twitter a corrigé un bug qui permettait à un utilisateur, sous des conditions très particulières, d'accéder aux messages protégés d'un autre usager, sans l'accord de ce dernier. L'incident n'a pas compromis la sécurité des comptes et n'a touché qu'un nombre limité de membres.

Twitter a annoncé ce dimanche avoir corrigé une vulnérabilité qui permettait à un usager de recevoir des messages protégés d'un autre utilisateur sans avoir besoin de solliciter l'accord de ce dernier. Selon le réseau social, cette faille pouvait être exploitée "dans de rares circonstances", via les SMS ou les notifications reçues automatiquement sur le mobile.

À en croire le site communautaire, la brèche n'a pas mis en péril la sécurité des membres puisque les conditions de son exploitation et sa gravité étaient limitées. Seuls 93 788 auraient été touchés- ce qui est relativement peu face au nombre total d'utilisateurs actifs (200 millions en mars 2013) – et la faille elle-même ne permettait a priori que de lire les tweets des comptes protégés.

Mais si la sécurité des comptes n'a pas été compromise, la confidentialité de certains usagers a été mise à mal. En effet, ces derniers n'ont pas choisi de limiter la visibilité de leurs messages par hasard. C'est bien parce qu'ils souhaitaient en limiter la diffusion qu'ils avaient coché l'option appropriée dans les réglages.

Twitter n'a pas indiqué combien de tweets ou de profils ont été effectivement affectés par cet incident. La société explique avoir adressé un courrier électronique aux 93 788 personnes concernées pour leur expliquer la situation et leur signifier que le bug a été traité.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !