Twitter confirme qu'il a corrigé une vulnérabilité critique qui aurait pu révéler des informations de compte

Plus tôt dans la journée, Twitter a envoyé un e-mail à tous les utilisateurs d'Android sur Twitter confirmant que la société avait corrigé une vulnérabilité critique dans l'application Android qui aurait pu révéler des informations de compte.

Dans le blog détaillé publié par la société, Twitter a confirmé ne pas avoir trouvé de preuve d'une violation ou si la vulnérabilité était exploitée à l'état sauvage. Par précaution, Twitter a informé les utilisateurs par e-mails et par l'application pour garantir la sécurité de leurs comptes. La société a également envoyé des instructions aux utilisateurs et a publié une mise à jour de l'application Android.

Nous avons récemment corrigé une vulnérabilité dans Twitter pour Android qui pouvait permettre à un mauvais acteur de voir les informations de compte non public ou de contrôler votre compte (par exemple, envoyer des tweets ou des messages directs). Avant le correctif, grâce à un processus compliqué impliquant l'insertion de code malveillant dans des zones de stockage restreintes de l'application Twitter, un mauvais acteur pouvait avoir accès à des informations (par exemple, messages directs, tweets protégés, informations de localisation) à partir du app.

Nous n'avons aucune preuve qu'un code malveillant a été inséré dans l'application ou que cette vulnérabilité a été exploitée, mais nous ne pouvons pas être complètement sûrs, nous prenons donc des précautions supplémentaires.

- Twitter

Twitter a déclaré qu'ils n'avaient trouvé aucune preuve de la vulnérabilité sur d'autres plateformes, y compris iOS. Si vous avez reçu un e-mail de Twitter et êtes sceptique quant aux informations de votre compte, vous pouvez contacter Office of Data Protection via ce formulaire pour demander des informations concernant la sécurité de votre compte.