Les temps sont durs pour Twitter. Après avoir subi la cyberattaque la plus importante de son histoire et avoir dévoilé qu’il encourait une amende de 250 millions de dollars de la part de la FTC pour utilisation abusive de données privées, le réseau social révèle aujourd’hui qu’une importante faille de sécurité Android aurait pu permettre à des hackers d’accéder aux messages des utilisateurs.
Twitter se veut rassurant concernant cette faille de sécurité
Cette vulnérabilité sur l’application Android de Twitter aurait pu avoir de lourdes conséquences. En l’exploitant, des personnes mal intentionnées auraient pu avoir facilement accès aux messages privés des utilisateurs en contournant les autorisations du système d’exploitation, au travers d’une autre application malveillante installée sur le même appareil. Précisons toutefois que seuls les appareils embarquant les OS Android 8 et 9 auraient été concernés.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Malgré tout, Twitter se veut rassurant. Le réseau social indique d’abord qu’il n’y a aucun signe d’une quelconque exploitation de cette faille à l’heure actuelle. Aussi, en mesure préventive, l’oiseau bleu a lancé un patch pour son application, afin de corriger cette vulnérabilité. Il est donc fortement conseillé aux utilisateurs de la mettre à jour leur application aussi tôt que possible. Sur son blog, Twitter explique :
« Nous estimons que 96 % des utilisateurs de Twitter pour Android ont déjà installé un correctif de sécurité Android qui les protège contre cette faille. Pour les 4 % restants, cette faille pourrait permettre à un pirate, via une application malveillante installée sur votre appareil, d’accéder aux données Twitter privées qui se trouvent sur celui‑ci (comme les Messages Privés), en contournant les autorisations système Android qui protègent ces données. »
Une vulnérabilité sans conséquences ?
Cette faille de sécurité aurait pu avoir des conséquences désastreuses. En accédant aux messages privés des utilisateurs, des hackers auraient pu récolter tout un tas d’informations privées très précieuses, laissant ainsi place à une importante fuite de données. Heureusement, le problème semble avoir été pris à temps par le réseau social et aucune conséquence n’est aujourd’hui à déplorer.
Néanmoins, c’est un nouveau coup dur pour le réseau social qui estimait il y a quelques jours déjà que le piratage massif survenu en juillet pourrait avoir un impact important sur sa capacité à développer sa base d’utilisateurs, mais aussi sur sa réputation auprès des annonceurs. L’annonce de cette nouvelle faille de sécurité, même si elle est maîtrisée, n’est donc pas de bonne augure pour le réseau social qui continue à cumuler les mauvais points en terme de cybersécurité.