Lundi, Facebook et Twitter ont annoncé que des centaines d’utilisateurs ont accidentellement donné un accès inapproprié à leurs données personnelles après avoir utilisé leurs comptes pour se connecter à certaines applications Android téléchargées à partir du magasin Google Play. Le problème a été signalé pour la première fois par CNBC. Jusqu’à présent, rien n’indique que les utilisateurs iOS ont été affectés.

Les sociétés ont été informées de la vulnérabilité par des chercheurs en sécurité, a déclaré Twitter dans un blog révélant le problème. Les chercheurs ont découvert qu’un kit de développement nommé One Audience permettait aux développeurs tiers (développeurs d’autres applications) d’accéder à des informations personnelles, notamment des noms d’utilisateur et des adresses électroniques. Si quelqu’un utilisait son compte Twitter pour se connecter à ces applications, ses tweets les plus récents étaient également accessibles.

La société a également déclaré qu’une personne pouvait peut-être prendre le contrôle du compte Twitter de quelqu’un d’autre par le biais de cette vulnérabilité, bien que rien ne prouve que cela se soit produit.

“Nous pensons qu’il est important que les gens sachent que cela existe et qu’ils examinent les applications qu’ils utilisent pour se connecter à leurs comptes” (version traduite), a déclaré Lindsay McCallum, porte-parole de Twitter.

Twitter a déclaré qu’il informerait les utilisateurs concernés. La société a déclaré avoir également informé Google et Apple de la vulnérabilité afin de leur permettre de prendre des mesures supplémentaires.

Cet avertissement intervient alors que Facebook, Google et Twitter font tous l’objet d’une surveillance accrue de la part des autorités de réglementation, des législateurs et des utilisateurs quant à l’utilisation des données personnelles par des développeurs externes pour suivre et cibler les consommateurs.