Twitter est «très désolé» après la dernière violation de données qui a affecté les clients commerciaux
Avec plus de 300 millions d'utilisateurs actifs, Twitter est l'un des réseaux sociaux les plus populaires au monde. Le fait que certains de ses clients commerciaux aient pu voir leurs données exposées ressemble à des nouvelles massives, mais avant que les gens commencent à se coiffer, ils doivent d'abord apprendre les faits.
La nouvelle a été rapportée pour la première fois par la BBC hier. L'incident de sécurité des données concerne apparemment des utilisateurs et des organisations qui paient des publicités sur Twitter, et il implique des détails personnels tels que des adresses e-mail, des numéros de téléphone et les quatre derniers chiffres du numéro de carte de crédit des personnes concernées. Apparemment, les informations de paiement complètes n'ont pas été mises en danger, mais malgré cela, sur la base de ce que nous avons énuméré ci-dessus, l'incident s'annonce assez grave. Cependant, les détails brossent un tableau différent.
Table of Contents
C'était un problème de cache de navigateur
Les informations potentiellement exposées n'ont pas été volées par des pirates qui ont percé les défenses de Twitter. Il n'a pas non plus été placé dans une base de données mal configurée. Les détails accessibles au public sont rares pour le moment, mais un porte-parole de Twitter a déclaré à TechCrunch que les navigateurs des personnes concernées pouvaient avoir stocké les données susmentionnées dans le cache, ce qui aurait pu les exposer à d'autres personnes.
Ces personnes auraient cependant besoin d'accéder à l'ordinateur de la victime, et elles devraient également savoir quoi chercher et où. Twitter a maintenant corrigé la vulnérabilité et les clients commerciaux sont assurés que leurs données sont en sécurité. Cependant, même lorsqu'elle était active, la menace dépendait de beaucoup de «si», ce qui signifie que le véritable danger pour les utilisateurs de Twitter n'était pas si grand.
Cela dit, l'incident devrait inciter la plateforme de microblogage la plus populaire au monde à être un peu plus prudente en matière de sécurité. Il y a en fait plusieurs raisons à cela.
Ce n'était pas le premier incident de sécurité pour Twitter
La vulnérabilité a été découverte et corrigée fin mai, un peu plus d'un mois après que Twitter a corrigé un problème de cache de navigateur similaire, qui a affecté les personnes qui utilisent le réseau social via Firefox. En 2018, la plate-forme de microblogage a par inadvertance stocké les mots de passe en clair de tous ses 330 millions d'utilisateurs dans un fichier censé être accessible uniquement en interne. Comme l'a souligné TechCrunch, Twitter a connu quelques autres incidents qui concernaient également la confidentialité des données des personnes, et il a reçu sa juste part de critiques à leur égard.
Si Jack Dorsey et son équipe veulent éviter d'autres commentaires négatifs, ils doivent améliorer leur jeu de sécurité. Ils voudront peut-être aussi penser à leur divulgation.
Twitter hésite à partager de nombreux détails sur la vulnérabilité
Twitter n'a pas annoncé l'incident officiellement. Les clients potentiellement concernés ont été informés par un e-mail qui explique à quel point les experts en sécurité du réseau social sont désolés. Le nombre de personnes touchées est inconnu, et c'est la raison de cette vulnérabilité.
Bien que le danger immédiat pour les utilisateurs ne soit pas si énorme à ce stade, ce type d'informations est toujours très important et, étant l'un des noms les plus importants et les plus reconnaissables de l'industrie, Twitter devrait être bien conscient du fait qu'être prolifique les excuses ne suffisent tout simplement pas à la suite de tels incidents. Espérons que le réseau social sera désormais plus transparent sur ses malheurs de sécurité.