Twitter a identifié un bug qui envoie des messages privés ou des publications protégées à certains développeurs. Le réseau social met en garde ses utilisateurs.

La faille existait depuis mai 2017, mais ce n’est que le 10 septembre dernier que Twitter l’a découverte. La faille présente dans l’AAAPI (Account Activity Application Programming Interface), l’interface de programmation liée aux comptes utilisateurs, provoquait “l’envoi d’un ou de plusieurs de vos messages privés ou tweets protégés (si votre compte était protégé) à des développeurs Twitter qui n’étaient pas autorisés à les recevoir“.

Selon Twitter, moins d’1% des 335 millions d’utilisateurs ont été touchés par le bug. Seuls les messages privés entre utilisateurs et entreprises qui utilisent la plateforme du service clientèle sont concernés.

Le réseau social affirme être en contact avec les différents développeurs concernés pour leur demander la suppression des informations qui n’auraient pas dû se trouver entre leurs mains. Twitter entrera en contact avec tout utilisateur qui a été victime de cette faille.

L’enquête ouverte par Twitter est toujours en cours pour déterminer précisément la cause du bug. Celui-ci serait probablement dû au fait que plusieurs développeurs sont enregistrés sous la même AAAPI ou qu’ils utilisent des chemins URL identiques.