Un bug Twitter a peut-être envoyé vos DM à des développeurs inconnus
Un bug dans la plateforme Twitter destinée aux développeurs d'applications tierces a exposé certains messages directs (DM) de près de 3 millions d'utilisateurs à des tiers, a admis la plateforme de micro-blogging.
Le bug existait depuis mai 2017 et quelques heures après sa découverte le 10 septembre, Twitter a déclaré avoir corrigé le bug pour empêcher que les données ne soient involontairement envoyées au mauvais développeur.
« Le bug a touché moins de 1 pour cent des personnes sur Twitter. Le bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur enregistré.», a déclaré Twitter dans un article de blog aujourd'hui matin.
« Dans certains cas, cela peut inclure certains DM ou tweets protégés, par exemple un message direct avec une compagnie aérienne qui avait autorisé un développeur d'API d'activité de compte (AAAPI).»
L'API Account Activity permet aux développeurs enregistrés de créer des outils pour mieux prendre en charge les entreprises et leurs communications avec les clients sur Twitter.
Twitter compte actuellement plus de 336 millions d'utilisateurs et un pour cent signifie que près de 3 millions d'entre eux ont été concernés.
Si votre entreprise a autorisé un développeur utilisant l'AAAPI à accéder à votre compte, le bug peut avoir impacté vos données d'activité par erreur.
« Nous sommes vraiment désolés que cela soit arrivé. Si votre compte a été affecté par ce bug, nous vous contacterons directement via une notification dans l'application et sur twitter.com« , a déclaré l'entreprise.
En mai, la plateforme de micro-blogging a demandé à ses 336 millions d'utilisateurs de modifier leur mot de passe sur l'ensemble de ses services après avoir découvert un bug qui stockait les mots de passe en texte brut dans un système interne.
Twitter a déclaré n'avoir trouvé aucun signe indiquant que des pirates informatiques avaient accédé aux données exposées, mais a conseillé aux utilisateurs de saisir un nouveau mot de passe sur tous les services où leur mot de passe actuel a été utilisé.