Twitter indique avoir corrigé un « bug » qui pouvait se révéler relativement gênant pour certains comptes privés. En effet, dans de rares circonstances, certains utilisateurs pouvaient recevoir des tweets alors qu'ils n'étaient normalement pas autorisés à le faire.
Il y a tout juste une semaine, Twitter réinitialisait plusieurs milliers de mots de passe « à cause d’une erreur système », mais le réseau social indiquait qu'aucune attaque ou faille de sécurité n'était à l'origine de cette situation. De nouveau sous les feux des projecteurs, la société vient de publier un nouveau message indiquant qu'une faille dans la gestion des comptes privés a été découverte et qu'elle est désormais corrigée.
Pour rappel, un compte protégé ne diffuse normalement ses messages qu'aux personnes autorisées. Les utilisateurs ne peuvent pas suivre directement un tel compte et il faut d'abord que son propriétaire valide sa demande. De plus, les tweets n'apparaissent pas dans les moteurs de recherche, ce qui n'est pas négligeable pour certains.
Mais, dans de « rares circonstances », des utilisateurs non autorisés pouvaient recevoir des tweets (via SMS ou notification push) provenant de comptes protégés. Au total, ce sont pas moins de 93 788 comptes qui sont ainsi touchés, un chiffre faible comparé aux plusieurs centaines de millions d'utilisateurs que revendique le réseau social., mais qui reste tout de même notable. Le nombre de tweets concernés n'est par contre pas mentionné.
Toujours est-il que Twitter indique que ce bug est bien évidemment corrigé et ajoute avoir contacté individuellement chaque utilisateur concerné. La société en profite pour remercier sa communauté de hackers aux chapeau blancs, ou « white hat », pour avoir découvert et informé la société de ce problème. Il n'en reste pas moins un point inquiétant : ce problème date de novembre 2013 et n'a donc été découvert (et corrigé) que cinq mois plus tard, un délai qui est finalement très long dans le monde de la sécurité.
