Twitter : un bug a permis de lire les messages privés de certains utilisateurs

Twitter a envoyé une alerte à ses utilisateurs ce soir pour leur annoncer qu’un bug a été repéré au niveau de son API. Ce bug a permis à des parties tierces de lire les messages privés des utilisateurs.

L’API en question est celle dédiée à l’activité du compte. Cette API permet aux développeurs inscrits de créer des outils pour mieux soutenir les entreprises et leur communication avec leurs clients sur Twitter. Selon les dires du réseau social, le bug peut avoir provoqué l’envoi involontaire de certaines des interactions (messages privés, tweets protégés) à un autre développeur inscrit, à condition que l’utilisateur ait interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l’API pour fournir ses services.

Twitter fait savoir que le bug est apparu en mai 2017 et n’a été découvert que le 10 septembre. La plateforme assure avoir trouvé l’origine du problème et a corrigé le bug. Selon les dires du réseau social, le bug a touché moins de 1% des utilisateurs.

« Nous sommes vraiment désolés de ce qui s’est passé. Nous reconnaissons et apprécions la confiance que vous nous faites, et nous nous engageons à mériter chaque jour cette confiance », écrit Twitter. Le réseau social ajoute avoir contacté les développeurs qui utilisent l’API assurer qu’ils respectent leurs obligations en matière de suppression des informations dont ils ne devraient pas disposer.