Un bogue sur Twitter bouleverse les comptes des utilisateurs
Un bogue sur Twitter, désormais corrigé, permettait hier de forcer des abonnés à suivre son profil. Le service de micro-blogging a rapidement réagi en remettant provisoirement les comptes des abonnés à zéro.
Mauvaise passe pour les réseaux sociaux… Alors que le « chat » de Facebook a été victime d’un bogue la semaine dernière, c’est aujourd’hui au tour de Twitter de rencontrer un problème de sécurité qui a fait souffler hier après-midi, 10 mai, un vent de panique sur les 100 millions d’utilisateurs du service de micro-blogging.
En effet, hier lundi, Twitter a été victime d’un bogue qui a duré plusieurs heures, permettant à n’importe quel membre du site de forcer d’autres abonnés à suivre son profil et ses messages.
Gizmodo.com révèle qu’en tapant sur son profil « accept »+@+le nom de l’utilisateur, il était facile d’ajouter n’importe quel compte à ses « followers », sans avoir à demander l’autorisation à l’internaute sollicité.
Quelques utilisateurs malins de Twitter ont ainsi forcé quelques personnalités, comme Barack Obama, qui disposent d’un profil sur le service de micro-blogging, à suivre leurs tweets. La liste des abonnés au site communautaire a ainsi été rapidement bouleversée.
Pour réparer ce bogue, Twitter a utilisé un moyen aussi radical que temporaire : remettre automatiquement à zéro tous les comptes des abonnés pour en permettre la réinitialisation. A 18h30, le site communautaire a finalement réussi à colmater cette faille, comme le souligne le service sur sa page « Status ».
Les membres du site peuvent désormais utiliser normalement leur compte Twitter.
Reste à savoir maintenant si l’insertion d’autres commandes sur le service de micro-blogging ne pourrait pas permettre à d’autres petits malins d’avoir accès en toute impunité à d’autres informations contenues sur les profils Twitter, comme les mots de passe ou les e-mails des utilisateurs.