Une faille dans Twitter expose les messages privés des utilisateurs

Une mise à jour correctrice est déjà disponible.

Les temps sont durs pour le réseau social à l’oiseau bleu. Après avoir été victime d’un important piratage, Twitter vient d’annoncer que des messages privés et d’autres données privées de certains utilisateurs auraient pu être exposés en raison d’une faille au sein de son application mobile.

La vulnérabilité ne concernait que les utilisateurs sous Android 8 et 9. Les utilisateurs de la version web de Twitter ou de l’app iOS ne sont pas concernés par cette faille. Selon le réseau social, la brèche de sécurité n’aurait pas été exploitée, cependant elle a exposé un nombre important d’utilisateurs.

En amont de cette annonce, Twitter a déployé une mise à jour pour corriger la faille de sécurité. 96% des utilisateurs de l’app sous Android 8 et 9 disposent déjà de cette nouvelle version. Quant aux 4 pour cent restants, Twitter leur a envoyé une notification pour les inviter à mettre à jour l’application. Ces derniers ne devraient pas tarder, l’annonce de Twitter pourrait en effet donner des idées à des personnes mal intentionnées. « Cette faille pourrait permettre à un pirate, via une application malveillante installée sur votre appareil, d’accéder aux données Twitter privées qui se trouvent sur celui‑ci (comme les Messages Privés), en contournant les autorisations système Android qui protègent ces données », a précisé le réseau social.

Twitter invite également ses membres disposant d’un smartphone sous Android 8 ou 9 à mettre à le mettre à jour puisque la vulnérabilité de son application aurait pu être exploitée via un problème de sécurité sous-jacent à l’OS de Google.