Sécuriser votre compte contre les activités malveillantes

Nous avons récemment reçu un signalement au sujet d'un kit de développement logiciel (SDK) mobile malveillant géré par oneAudience. Nous vous en informons aujourd'hui, car nous estimons qu'il relève de notre responsabilité de vous prévenir des incidents susceptibles d'impacter la sécurité de vos données personnelles ou de votre compte Twitter.

Ce problème n'est pas dû à une vulnérabilité du logiciel Twitter, mais au fait que les SDK ne sont pas suffisamment isolés au sein d'une application. Notre équipe chargée de la sécurité a déterminé que le SDK malveillant, qui pouvait être intégré dans une application mobile, était susceptible d'exploiter une vulnérabilité de l'écosystème mobile pour permettre l'accès à des informations personnelles (adresse email, nom d'utilisateur, dernier Tweet). Bien que nous n'ayons aucune preuve suggérant que le SDK ait été utilisé pour prendre le contrôle d'un compte Twitter, il est possible qu'une personne puisse le faire. 

Nous avons constaté que ce SDK a été utilisé pour accéder aux données personnelles de certains titulaires de comptes Twitter utilisant Android. Cependant, rien ne montre que la version iOS de ce SDK malveillant ait ciblé les utilisateurs de Twitter pour iOS.  

Nous avons informé Google et Apple au sujet du SDK malveillant afin qu'ils puissent prendre d'autres mesures si nécessaire. Nous avons également informé nos autres partenaires du secteur. 

Nous préviendrons directement les utilisateurs de Twitter pour Android qui pourraient être concernés par ce problème. Vous n'avez aucune mesure à prendre pour le moment. Toutefois, si vous pensez avoir téléchargé une application malveillante depuis un magasin d'applications tiers, nous vous recommandons de la supprimer immédiatement. Vous trouverez une liste de toutes les applications tierces que vous avez autorisées sur votre compte Twitter ici. Si vous ne reconnaissez pas ou n'utilisez plus certaines d'entre elles, nous vous recommandons de révoquer leur accès pour garantir la sécurité de votre compte. 

Vous pouvez également contacter notre Bureau de protection des données via ce formulaire pour demander des informations sur la sécurité de votre compte.