La confidentialité des données a été le thème de 2018 et elle devrait rester le principal sujet de discussion alors que nous entrons dans les dernières semaines de l’année.
Cette semaine, c’est au tour de Twitter de signaler une fuite potentielle, avec la plateforme rapport qu’il a détecté une erreur dans ses systèmes qui peut avoir exposé des informations utilisateur sélectionnées à ceux qui cherchent à les trouver, via les forums de support de la plate-forme.
Comme expliqué par Twitter:
« Nous avons pris connaissance d’un problème lié à l’un de nos formulaires d’assistance, qui est utilisé par les titulaires de compte pour contacter Twitter à propos de problèmes avec leur compte. Cela pourrait être utilisé pour découvrir le code de pays des numéros de téléphone des personnes si elles en avaient un associé. leur compte Twitter, ainsi que le fait que leur compte ait été ou non fermé à clé par Twitter. »
Étant donné que le problème est limité à ceux qui ont utilisé un formulaire d’assistance spécifique, sur la base de ces informations initiales, l’étendue de la fuite semble relativement limitée, bien que Twitter n’ait pas révélé le nombre total de comptes concernés. Twitter affirme que les numéros de téléphone complets et / ou toute autre donnée personnelle n’ont pas été exposés au-delà de cela, et que les personnes concernées ont été informées directement, tout comme le Commissaire à la protection des données de l’Union européenne.
Cela, bien sûr, ne veut pas minimiser l’importance d’une autre fuite de données sur les plateformes sociales, mais sur la base des informations fournies, cela semblerait plus limité que d’autres violations tout au long de l’année. En signalant le problème, Twitter s’efforce de devancer tout retour de flamme négatif et d’assurer une plus grande transparence – bien qu’il y ait une note particulièrement préoccupante incluse dans le message d’annonce de Twitter:
« Depuis que nous avons pris connaissance du problème, nous avons enquêté sur les origines et le contexte afin de vous fournir autant d’informations que possible. Au cours de notre enquête, nous avons remarqué une activité inhabituelle impliquant l’API du formulaire de support client concerné. Plus précisément, nous avons observé un grand nombre de demandes provenant d’adresses IP individuelles situées en Chine et en Arabie saoudite. Bien que nous ne puissions pas confirmer l’intention ou l’attribution avec certitude, il est possible que certaines de ces adresses IP aient des liens avec des acteurs parrainés par l’État. Nous continuons de nous tromper du côté de la transparence totale dans ce domaine et ont mis à jour les forces de l’ordre sur nos conclusions.
Ainsi, plutôt que d’être une mesure proactive, Twitter a trouvé des preuves d’un accès potentiel. C’est une préoccupation importante, ce qui ajoute plus de poids à l’importance de cet incident particulier.
Comme l’a noté TechCrunch, le vrai problème avec cette violation est qu’elle peut avoir des impacts pour les lanceurs d’alerte et / ou les dissidents politiques, les organisations gouvernementales utilisant ces informations, en combinaison avec d’autres sources, pour éliminer ces informateurs. La protection des utilisateurs est évidemment une préoccupation clé pour toutes les plates-formes, mais en particulier dans des cas comme celui-ci, où un leadership plus autocratique peut prendre des mesures extrêmes pour faire taire les critiques.
Encore une fois, Twitter n’a pas révélé toute l’étendue de la violation, les enquêtes étant toujours en cours, mais c’est un autre coup dur à la confidentialité des données et à la connexion élargie des plates-formes sociales en général.