Twitter confirme que le bogue de Circle divulgue des tweets privés à des utilisateurs indésirables

Près d'un mois après l'incident impliquant une fuite dans sa fonctionnalité Circle, Twitter a finalement admis le problème à ses clients, affirmant qu'il avait été "immédiatement résolu".

 Twitter a commencé le test de Circle en 2022. Cette fonctionnalité devrait permettre aux utilisateurs de créer des publications pour un groupe spécifique de personnes qu'ils ont organisées. D'une manière ou d'une autre, cela a permis aux utilisateurs de la plate-forme de partager des publications, des opinions et des photos sensibles uniquement avec des personnes de confiance. Cependant, différents utilisateurs de la plate-forme ont commencé à signaler dans Avril que leurs messages soi-disant exclusifs à Circle pourraient également être consultés par d'autres.

Le problème a d'abord été remarqué dans certains messages qui disparaissaient lorsqu'on cliquait dessus (alors que certains affirmaient que d'autres utilisateurs non inclus dans un cercle avaient réussi à aimer les messages) et ne pouvaient pas être partagés bien qu'ils soient publics. De plus, les utilisateurs ont signalé que leurs publications de cercle privées avaient également été suggérées à d'autres personnes en dehors de leurs cercles via la chronologie For You de la plate-forme. Beaucoup ont commencé à avertir les autres du problème, soulignant son danger pour les personnes utilisant la fonctionnalité pour publier des vues, des commentaires et des photos sensibles.

"J'ai créé un cercle Twitter avec une personne et j'ai posté ce tweet pour la science", a déclaré un utilisateur nommé Ian Coldwater partagé l'expérience. « C'était le résultat. Deux personnes que je ne suis pas ont vu le tweet et l'ont aimé. Une de ces personnes ne me suit pas non plus. Les cercles Twitter ne sont pas privés. Ne publiez rien de ce que vous voulez en privé.

Le problème a été porté à l'attention de Twitter. Cependant, étant donné que le bureau des relations publiques de l'entreprise a été licencié, la seule réponse reçue par les médias a été un emoji caca. La société Blue Bird résout maintenant le problème en envoyant un e-mail aux utilisateurs concernés.

"Un incident de sécurité survenu plus tôt cette année", lit-on dans l'e-mail, "a peut-être permis aux utilisateurs extérieurs à votre cercle Twitter de voir des tweets qui auraient autrement dû être limités au cercle sur lequel vous postiez".

Selon Twitter, le bogue "a été identifié par notre équipe de sécurité et immédiatement corrigé afin que ces tweets ne soient plus visibles en dehors de votre cercle". Aucune précision n'a été partagée sur l'ampleur du problème ou sur le nombre d'utilisateurs touchés. Pourtant, la société a souligné que "Twitter s'engage à protéger la vie privée des personnes qui utilisent notre service, et nous comprenons les risques qu'un incident comme celui-ci peut introduire et nous regrettons profondément que cela se soit produit".

Ce n'est pas le premier problème sur Twitter où la confidentialité est une préoccupation. Pour rappel, un dénonciateur en janvier, a affirmé que l'entreprise violait les protections de la vie privée et de la sécurité des données. Selon une plainte déposée l'année dernière avant la prise de contrôle d'Elon Musk, les employés pouvaient accéder à une fonction interne appelée "GodMode" qui leur permettrait d'accéder et de publier des messages à l'aide des comptes privés des utilisateurs. De plus, malgré le récent e-mail traitant du bogue de Circle, comme The Guardian noté, la société n'a toujours pas abordé la question des rapports impliquant des fuites de tweets de comptes privés à des abonnés non approuvés. Étonnamment, malgré ces problèmes de confidentialité, Musk a fait des coupes budgétaires et licencié de nombreux employés de l'entreprise, y compris ceux des équipes de confidentialité. Cela a conduit à une enquête la Federal Trade Commission voulait élever, dans l'espoir d'examiner la capacité de Twitter à protéger la confidentialité des utilisateurs après les décisions importantes de Musk et les démissions de trois hauts dirigeants pour la confidentialité, la sécurité et la conformité. Ensuite, le bogue de Circle s'est produit en avril, ce qui n'a fait que rendre plus discutable la capacité de Twitter à offrir une confidentialité solide aux utilisateurs.