TECH ACTUS – Twitter n’a pas réussi à cacher correctement les tweets privés; sur une plate-forme, ils n’ont pas été «bloqués» du regard du public pendant des années.
Twitter signale qu’il a découvert une énorme faille de sécurité dans son système: si les utilisateurs d’Android ont modifié leur adresse e-mail liée à leur compte Twitter avec leur profil défini sur privé (ce qui signifie que seuls les abonnés peuvent voir ce que le compte publie). Les tweets “protégés” sont devenus publics! Les utilisateurs d’Android ont été touchés entre novembre 2014 et janvier 2019, ce qui signifie que la faille de sécurité existe depuis plus de quatre ans!
Twitter a rétabli les paramètres de confidentialité sur privé pour les utilisateurs, qui publient un avis public car ils n’ont pas été en mesure de confirmer le nombre exact de comptes affectés. Chaque utilisateur Android est invité à vérifier ses paramètres de confidentialité s’ils sont modifiés ou non par la faille.
Il est incroyable de constater à quel point une telle faille de sécurité dans le système de Twitter pendant plusieurs années est passée inaperçue.
Source: BBC
