Discussion :

[Stéphane le calme]

Un bogue vieux de quatre ans sur Android a rendu public certains tweets protégés,
lorsque les titulaires apportaient des modifications à leurs comptes

Lorsque vous vous inscrivez sur Twitter, vous pouvez choisir de garder vos Tweets publics ou de les protéger. Quelle est la différence ?

• Lorsque vous vous inscrivez sur Twitter, vos Tweets sont publics par défaut : tout le monde peut les voir et interagir avec eux. Si vous souhaitez protéger vos Tweets, vous pouvez le faire dans vos paramètres de compte.
• Si vous protégez vos Tweets, vous recevez une demande quand de nouvelles personnes souhaitent vous suivre, demande que vous pouvez approuver ou rejeter. Les comptes qui vous suivaient avant que vous ne protégiez vos Tweets pourront toujours voir vos Tweets protégés et interagir avec eux, sauf si vous bloquez ces comptes.

En somme :

• Tweets publics (paramètre par défaut) : tous les utilisateurs peuvent les voir, qu'ils disposent ou non d'un compte Twitter.
• Tweets protégés : seuls vos abonnés Twitter peuvent les voir. Gardez à l'esprit que vos abonnés peuvent faire des captures d'écran de vos Tweets et les partager.

Seulement voilà, Twitter a déclaré avoir découvert un bogue qui rendait publics des tweets protégés lorsque des modifications avaient été apportées à des comptes.

Toute personne ayant mis à jour l'adresse électronique liée à son compte entre novembre 2014 et janvier 2019 aurait pu voir ses messages exposés, a déclaré la plateforme.

Twitter a assuré avoir commencé à informer les utilisateurs concernés du bogue. La plateforme a ajouté qu'elle avait réactivé les protections pour les utilisateurs d'Android qui les avaient désactivées par inadvertance.

Elle a aussi prévu de publier un avis public concernant cette erreur, car il ne pouvait pas confirmer le nombre exact de comptes affectés et souhaitait atteindre ceux qu'il ne pouvait pas identifier par une enquête interne.

Nous avons découvert un problème sur Twitter pour Android : le paramètre Protéger mes Tweets était désactivé si certaines modifications étaient apportées au compte. Ce problème vous a peut‑être concerné si vous aviez protégé vos Tweets dans vos paramètres, utilisé Twitter pour Android et apporté certaines modifications aux paramètres de votre compte, par exemple en associant une nouvelle adresse email à celui‑ci entre le 3 novembre 2014 et le 14 janvier 2019. Les utilisateurs de l'application pour iOS et du site Web n'ont pas été touchés. Nous avons résolu le problème le 14 janvier et nous vous tiendrons au courant si d'autres informations importantes deviennent disponibles.

Nous avons informé les utilisateurs dont nous savons qu'ils ont été affectés par ce problème, et nous avons réactivé pour eux le paramètre Protéger mes Tweets s'il était désactivé. Nous diffusons plus largement cet avis via le Centre d'assistance Twitter, car nous ne pouvons pas connaître avec certitude tous les comptes susceptibles d'avoir été impactés. Nous vous encourageons à passer en revue vos paramètres de confidentialité pour vous assurer que l'option Protéger mes Tweets correspond à vos préférences.

Nous reconnaissons et apprécions la confiance que vous nous témoignez, et nous nous engageons à mériter chaque jour cette confiance. Nous sommes vraiment désolés de ce qui s'est passé, et nous procédons à un examen complet afin d'éviter que cela ne se reproduise.

Si vous avez des questions ou des préoccupations, vous pouvez contacter Damien Kieran, Délégué à la protection des données de Twitter, en remplissant le formulaire en ligne situé ici.

Source : Twitter

Et vous ?

Utilisez-vous Twitter ?
Que pensez-vous de la fonction Protéger mes tweets ?
L'avez-vous déjà utilisée ?

Voir aussi :

Etude : environ 90 % des applications Android transfèrent des données à Google, et près de 50 %, à au moins 10 tiers tels que Facebook et Twitter
L'UE ouvre une enquête sur Twitter après qu'il ait refusé de fournir à un utilisateur les données collectées sur lui via son raccourcisseur d'url
Une recherche suggère que la stratégie employée par Twitter pour combattre les infox est inefficace, plusieurs comptes auraient été épargnés
Le Nouveau-Mexique poursuit Google, Twitter et plusieurs dev pour collecte illégale de données sur des enfants, les entreprises s'expliquent
Ingérence électorale : Facebook et Twitter ont comparu devant le Congrès US pour défendre les améliorations sécuritaires apportées à leurs services

[Ryu2000]

Toute personne ayant mis à jour l'adresse électronique liée à son compte entre novembre 2014 et janvier 2019 aurait pu voir ses messages exposés, a déclaré la plateforme.

Ce n'est pas pour ça qu'on doit faire des tests de régression ?
Parce que là on dirait qu'une modification apporté en novembre 2014 a cassé un mécanisme qui fonctionnait avant.

Moi je m'en fout, je n'ai jamais protégé de tweet.