Twitter : une faille de sécurité dans AAAPI inquiète en interne

Twitter : une faille de sécurité dans AAAPI inquiète en interne

Un bug de sécurité aurait permis a des personnes non autorisées d’accéder à des interactions et des messages privés de comptes d’utilisateurs. Le site de micro-blogging vérifie des informations selon lesquelles des développeurs travaillant avec Twitter auraient pu accéder à des informations confidentielles suite à un bug situé dans son API « Account Activity Application Programming Interface » (AAAPI).

L’API qui pose ce problème de sécurité permet aux développeurs qui travaillent avec la plate-forme de créer des outils pour les pros en utilisant le contenu de Twitter. Concrètement, le bug permettrait à des d’avoir accès à des DM d’utilisateurs. Ce bug aurait pu se produire car plusieurs développeurs seraient enregistrés avec la même AAAPI ou utiliseraient des chemins URL identique, indique la société dans un billet de blog.

« Grâce à notre travail jusqu’à présent et aux informations mises à notre disposition par nos partenaires, nous pouvons confirmer que le bug n’a affecté aucun des partenaires ou clients avec lesquels nous avons terminé notre audit » est-il mentionné. Dans un billet de blog précédent, l’entreprise affirmait que ce bug, qui s’est produit à partir de mai 2017 et qui a été découvert ce mois-ci, affectait moins de 1 % des 335 millions d’utilisateurs Twitter de par le monde.

Enquête toujours en cours 

« Si votre compte a été affecté par ce bug, nous vous contacterons directement » expliquait Twitter. « Nous avons contacté nos partenaires développeurs et nous travaillons avec eux pour nous assurer qu’ils s’acquittent de leurs obligations de supprimer les informations qu’ils ne devraient pas avoir ».

L’enquête est toujours en cours et dans les prochains jours la société a l’intention de mener un examen avec d’autres partenaires de l’entreprise qui pourraient avoir été touchés par le bug.