LEBIGDATA.FR I.A, Cloud & Cybersécurité
Twitter annonce avoir découvert un bug dans son application iOS, entraînant le partage des données de géolocalisation avec un partenaire même si l'option était désactivée. Fort heureusement, le problème a vite été résolu…
Le réseau social Twitter annonce avoir découvert un bug entraînant le partage de données de géolocalisation d'utilisateurs avec un partenaire dont l'identité n'a pas été dévoilée. Ce bug a touché une partie des utilisateurs de Twitter sur iOS, et ces derniers ont depuis été notifiés.
Les utilisateurs concernés sont ceux qui utilisent plusieurs comptes Twitter sur iOS et avaient choisi de partager leurs données de géolocalisation, en activant l'option, pour l'un de leurs comptes. Le bug a pu provoquer la collecte de données de géolocalisation pour tous les autres comptes de l'utilisateur enregistrés sur le même appareil mobile, même si l'option n'avait pas été activée. Ces informations ont ensuite été partagées avec un partenaire de Twitter.
Twitter rassure les utilisateurs impactés par le bug
Due to a bug in Twitter for iOS, we inadvertently collected and shared location data (at the zip code or city level). We have fixed the bug, but we wanted to make sure we shared more of the context around this with you. More here: https://t.co/n04LNt62Sa
— Twitter Support (@TwitterSupport) 13 mai 2019
L'entreprise de Jack Dorsey précise cependant que ces informations de géolocalisation n'étaient pas précises, et ne contenaient qu'un code postal. De fait, les données transférées ne permettent pas de déterminer l'adresse ou de pister les mouvements de l'utilisateur avec précision.
La firme rassure également en précisant que le partenaire en question n'a pas reçu les noms de comptes Twitter des utilisateurs. Il n'est donc pas possible de déterminer leur identité. Le partenaire s'est également débarrassé des données reçues.
Le bug a été corrigé, et Twitter promet de tout mettre en oeuvre pour qu'un tel incident ne se reproduise plus. Enfin, le réseau social recommande aux utilisateurs de vérifier leurs paramètres de confidentialité pour s'assurer de ne pas partager de données involontairement. On ignore pour l'instant si Twitter risque une amende RGPD à cause de cette faille de sécurité…
- Partager l'article :
