Twitter : une faille vieille de plus de quatre ans a fait passer certains comptes privés en public

 
Ce jeudi, Twitter a confirmé qu’une faille existait sur les profils privés, permettant à tout un chacun de consulter les contenus lorsque l’utilisateur changeait certains paramètres sur un profil. Après plus de quatre ans d’existence, le bug semble désormais corrigé.

Sur Twitter, si les profils sont publics par défaut, rendant les tweets visibles par tout à chacun, il est néanmoins possible de passer en privé en sélectionnant l’option « protéger vos tweets ». Ce paramètre n’autorise alors que les personnes que vous avez sélectionnées à consulter votre profil. Du moins en théorie.

Ce jeudi, Twitter a en effet annoncé qu’une faille importante avait touché les utilisateurs de son application Android. Sur son blog, le réseau social prévient en effet que pendant plus de quatre ans, un souci technique pouvait annuler l’option « protéger vos tweets » si un utilisateur de l’application Twitter sur Android modifiait certains paramètres de leur profil, comme l’adresse email liée à leur compte.

Une faille qui ne touchait que les utilisateurs d’Android

Finalement corrigée lundi dernier, cette faille ne concernait que les utilisateurs de Twitter sur Android, et non pas les possesseurs d’iPhone ou un changement de paramètre de profil sur la version web du réseau social. Une fois le paramètre de protection des tweets désactivé, il fallait nécessairement que les utilisateurs cochent à nouveau la case pour repasser leur compte en privé.

Twitter n’indique pas combien de comptes ont pu être affectés entre le 3 novembre 2014 et le 14 janvier dernier. Le paramètre de compte privé peut être particulièrement intéressant pour se créer un second compte, afin de partager certains contenus ou informations uniquement à des amis proches. Les contenus partagés peuvent ainsi être bien plus personnels ou intimes que sur le compte public.


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.

Les derniers articles