• Regarder ZATAZ sur Youtube
  • ZATAZ Infosec Europe
  • ZATAZ InfoSec Québec / Canada
facebook
linkedin
rss
twitter
youtube
email
  • Cybersécurité News
    • Codes malveillants
    • Espionnage
    • Fuite de données
    • infiltration
    • Justice
    • Piratage / Hack
    • Ransomwares
    • Sécurité
    • Sécurité réseaux sociaux
    • Vie privée
  • Dark net / Dark Web News
  • AI News
  • OSINT News
  • PROTOCOLE D’ALERTE ZATAZ
  • ZATAZ Community
    • Barracuda Community
    • LockSelf Community
    • Userlock Community
    • Wallix Community
    • Métiers cybersécurité
  • Newsletter ZATAZ
BREAKING NEWS
ISO 27001 et NIS 2 : la double force motrice de la cybersécurité européenne ?
Intrusion informatique : fuite massive de données sur la plateforme intervenants du CNFPT
Arrestation d’un basketteur russe à Roissy : les États-Unis réclament son extradition pour piratage
FFMOTO piratée : la Fédération Française de Motocyclisme victime d’une nouvelle fuite massive de données ?
Nouvelle‑Calédonie : des pirates ont-ils voulu perturber « Le pari de la confiance » ?
Coriolis Telecom : 500 000 fiches clients exposées par un pirate avec IBAN ?
Quatre arrestations chez les pirates de Scattered Spider
Un hacker chinois arrêté en italie : l’extradition qui secoue la cyberguerre mondiale
Mystérieuse fuite massive de données : la Bretagne sud en première ligne
Cybercriminalité en 2024 : la France sous haute vigilance ?

Bug fuiteur pour une API Twitter

Posted On 21 Sep 2018
By : Damien Bancal
Comment: Off
Tag: AAAPI, Account Activity API, API Twitter

Un bug, apparu en mai 2017, faisait fuiter des informations via une API Twitter. Le petit oiseau vient de corriger le problème.

Un bug dans une API Twitter, apparu en mai 2017, corrigé chez Twitter. Impact de ce bug, 1% des utilisateurs dans le monde. Quelques heures après sa découverte, le 10 septembre 2018, Twitter a mis en œuvre un correctif pour empêcher tout envoi involontaire d’informations à des développeurs non autorisés via cette API (API = Application Programming Interface). Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui exploite l’AAAPI (Account Activity API), ce bug a pu communiquer involontairement certaines infos à un autre développeur inscrit au même programme.

Messages privés impactés

Dans certains cas, cela pouvait concerner des Messages Privés ou Tweets protégés. Il est important de noter que, d’après les premières analyses Twitter, une série complexe de circonstances techniques s’est produite à un moment, et a entraîné ce bug et le partage des informations.

https://twitter.com/ClinW/status/1043227071080816640

Etes-vous impacté ?

Pour conclure, Twitter vous contactera directement via un message dans l’application, ainsi que sur twitter.com. « Nous travaillons avec nos partenaires pour nous assurer qu’ils respectent leurs obligations en matière de suppression des informations dont ils ne devraient pas disposer. ».

Pendant ce temps chez Microsoft

Le géant américain est en train de plancher sur un patch urgent visant un 0Day. Une faille non publique à l’encontre de Microsoft JET Database Engine. Une manipulation d’un Jet particulièrement écrit peut permettre une infiltration via, par exemples, MS Access ou encore Visual Basic. La faille a été découverte en mai 2018 par un chercheur de chez Trend Micro, Lucas Leong. La rustine sortira dans le prochain Patch Tuesday de Microsoft, deuxième mardi du mois d’octobre.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
Previous Story

La suisse rentre en guerre contre deux pirates Russes

Next Story

Vol de données pour la boutique Shein

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ Oteria Cyber School Abonnez-vous gratuitement aux actualités de ZATAZ IS Decisions ZATAZ Partenaire du Forum International de la Cybersécurité ZATAZ Partenaire de Cyber17

Publicité

Flux Data Security

  • Le Thermomix TM5 piraté : une démonstration choc sur la sécurité des objets connectés 15/07/2025
  • Patch Tuesday de juillet 2025 : 130 failles corrigées, priorité sur Chrome et Edge 10/07/2025
  • Cybercriminalité en 2024 : Les vrais chiffres de la France sous surveillance 06/07/2025
  • 19 000 sites WordPress WooCommerce vulnérables à vendre 25/06/2025
  • Fuite : plus de 10 000 remboursements de prêts révélés 24/06/2025
  • Contrefaçon et criminalité organisée : un risque pour la société 24/06/2025
  • Fraude documentaires numériques : 1 entreprise française sur 5 victime 24/06/2025
  • Fraude bancaire : les banques françaises dépassées par des réseaux criminels de plus en plus sophistiqués 24/06/2025
  • Usurpation d’identité : la France face à l’explosion des deepfakes 24/06/2025
  • Cybersécurité : protéger ses données commence par les connaître 23/06/2025

Partenaires de ZATAZ

Barracuda ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

juillet 2025
L M M J V S D
 123456
78910111213
14151617181920
21222324252627
28293031  
« Juin    

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/BSK/TK/Masto/LK
DSB : Data Security Breach
P
age officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Service Client

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter
anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: +50 000 Alertes envoyées au 01/12/2025 : +190 000 Fuites constatées en 2024 : +20 milliards Service veille ZATAZ : Service Veille ZATAZ

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon