Twitter colmate une faille touchant 93 788 comptes protégés

Twitter colmate une faille touchant 93 788 comptes protégés

Et datant de novembre 2013 tout de même

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

11/03/2014 2 minutes
4

Twitter colmate une faille touchant 93 788 comptes protégés

Twitter indique avoir corrigé un « bug » qui pouvait se révéler relativement gênant pour certains comptes privés. En effet, dans de rares circonstances, certains utilisateurs pouvaient recevoir des tweets alors qu'ils n'étaient normalement pas autorisés à le faire.

Twitter compte protégé

 

Il y a tout juste une semaine, Twitter réinitialisait plusieurs milliers de mots de passe « à cause d’une erreur système », mais le réseau social indiquait qu'aucune attaque ou faille de sécurité n'était à l'origine de cette situation. De nouveau sous les feux des projecteurs, la société vient de publier un nouveau message indiquant qu'une faille dans la gestion des comptes privés a été découverte et qu'elle est désormais corrigée.

 

Pour rappel, un compte protégé ne diffuse normalement ses messages qu'aux personnes autorisées. Les utilisateurs ne peuvent pas suivre directement un tel compte et il faut d'abord que son propriétaire valide sa demande. De plus, les tweets n'apparaissent pas dans les moteurs de recherche, ce qui n'est pas négligeable pour certains.

 

Mais, dans de « rares circonstances », des utilisateurs non autorisés pouvaient recevoir des tweets (via SMS ou notification push) provenant de comptes protégés. Au total, ce sont pas moins de 93 788 comptes qui sont ainsi touchés, un chiffre faible comparé aux plusieurs centaines de millions d'utilisateurs que revendique le réseau social., mais qui reste tout de même notable. Le nombre de tweets concernés n'est par contre pas mentionné.

 

Toujours est-il que Twitter indique que ce bug est bien évidemment corrigé et ajoute avoir contacté individuellement chaque utilisateur concerné. La société en profite pour remercier sa communauté de hackers aux chapeau blancs, ou « white hat », pour avoir découvert et informé la société de ce problème. Il n'en reste pas moins un point inquiétant : ce problème date de novembre 2013 et n'a donc été découvert (et corrigé) que cinq mois plus tard, un délai qui est finalement très long dans le monde de la sécurité.

 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (4)


maxxyme
Le 11/03/2014 à 09h 57

Vraiment très étrange… n’y a-t-il “QUE” 93 788 comptes protégés..?!


Chloroplaste
Le 11/03/2014 à 10h 00







maxxyme a écrit :



Vraiment très étrange… n’y a-t-il “QUE” 93 788 comptes protégés..?!







Non le problème ne touche QUE 93.788 comptes protégés.

La nuance est importante car tous les comptes protégés ne sont pas touchés.



maxxyme
Le 11/03/2014 à 10h 03







Chloroplaste a écrit :



Non le problème ne touche QUE 93.788 comptes protégés.

La nuance est importante car tous les comptes protégés ne sont pas touchés.





J’avais bien compris la nuance, mais j’aurais dû écrire : n’y aurait-il…

Car je trouve étrange qu’un problème pareil ne touche qu’une partie si minime des comptes…



Chloroplaste
Le 11/03/2014 à 10h 15







maxxyme a écrit :



J’avais bien compris la nuance, mais j’aurais dû écrire : n’y aurait-il…

Car je trouve étrange qu’un problème pareil ne touche qu’une partie si minime des comptes…







Cel peut s’expliquer par le fait que la caractéristique “compte protégé” n’est qu’une spécificité discriminante parmi d’autres étant visées par le bug.