Previous Story
Bug fuiteur pour une API Twitter
Un bug, apparu en mai 2017, faisait fuiter des informations via une API Twitter. Le petit oiseau vient de corriger le problème.
Un bug dans une API Twitter, apparu en mai 2017, corrigé chez Twitter. Impact de ce bug, 1% des utilisateurs dans le monde. Quelques heures après sa découverte, le 10 septembre 2018, Twitter a mis en œuvre un correctif pour empêcher tout envoi involontaire d’informations à des développeurs non autorisés via cette API (API = Application Programming Interface). Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui exploite l’AAAPI (Account Activity API), ce bug a pu communiquer involontairement certaines infos à un autre développeur inscrit au même programme.
Messages privés impactés
Dans certains cas, cela pouvait concerner des Messages Privés ou Tweets protégés. Il est important de noter que, d’après les premières analyses Twitter, une série complexe de circonstances techniques s’est produite à un moment, et a entraîné ce bug et le partage des informations.
#cybersecurite @Damien_Bancal pic.twitter.com/MeicIenz00
— céline (@ClinW) September 21, 2018
Etes-vous impacté ?
Pour conclure, Twitter vous contactera directement via un message dans l’application, ainsi que sur twitter.com. « Nous travaillons avec nos partenaires pour nous assurer qu’ils respectent leurs obligations en matière de suppression des informations dont ils ne devraient pas disposer. ».
Pendant ce temps chez Microsoft
Le géant américain est en train de plancher sur un patch urgent visant un 0Day. Une faille non publique à l’encontre de Microsoft JET Database Engine. Une manipulation d’un Jet particulièrement écrit peut permettre une infiltration via, par exemples, MS Access ou encore Visual Basic. La faille a été découverte en mai 2018 par un chercheur de chez Trend Micro, Lucas Leong. La rustine sortira dans le prochain Patch Tuesday de Microsoft, deuxième mardi du mois d’octobre.
