La SEC enquête sur une faille de sécurité Twitter de l’ère pré-Musk : ce que vous devez savoir

Selon Bloomberg, l'agence enquête sur la manière dont les dirigeants ont géré le problème. Cette situation soulève des interrogations, notamment : comment les choses vont-elles évoluer ?

La SEC enquête sur Twitter

La Securities and Exchange Commission (SEC) examine de près comment Twitter (désormais X) a traité un problème de sécurité en 2018 qui a conduit à l’exposition des informations personnelles des utilisateurs. Un bug permettait aux personnes de voir les adresses e-mail lors de la réinitialisation des mots de passe, exposant potentiellement l’identité des utilisateurs, selon Bloomberg.

Un problème souligné par Elon Musk

Ce défaut a attiré l’attention l’année dernière alors qu’Elon Musk tentait de se dégager de son engagement à acheter Twitter. Il a affirmé que Twitter avait longtemps été aux prises avec des problèmes opérationnels et qu’il n’avait pas correctement protégé les données des utilisateurs.

Des préoccupations soulevées par l’ancien responsable de la sécurité

Au même moment, Peiter “Mudge” Zatko, ancien responsable de la sécurité de Twitter, a signalé un certain nombre de préoccupations concernant l’entreprise à la SEC, au Département de la Justice et à la Federal Trade Commission. Il a affirmé que Twitter avait des « déficiences extrêmes et flagrantes » en matière de protection de la plateforme contre les attaques. Zatko a accusé Twitter d’avoir violé l’accord qu’il avait conclu avec la FTC en 2011 pour régler une précédente affaire de confidentialité.

La direction de Twitter n’est pas accusée

Jack Dorsey était le PDG de Twitter au moment de l’incident que la SEC est censée examiner. Son successeur, Parag Agrawal, était alors directeur de la technologie. Aucun des dirigeants de Twitter de l’époque n’a été accusé de faute, selon Bloomberg.