La SEC enquête sur une faille de sécurité Twitter de l’ère pré-Musk : ce que vous devez savoir
Selon Bloomberg, l'agence enquête sur la manière dont les dirigeants ont géré le problème. Cette situation soulève des interrogations, notamment : comment les choses vont-elles évoluer ?
Tl;dr
- La SEC enquête sur la façon dont Twitter a géré une faille de sécurité en 2018.
- Cette faille a exposé les informations personnelles des utilisateurs.
- Elon Musk et l’ancien responsable de la sécurité de Twitter ont soulevé des inquiétudes.
- La SEC a également poursuivi Musk pour un autre cas lié à Twitter.
La SEC enquête sur Twitter
La Securities and Exchange Commission (SEC) examine de près comment Twitter (désormais X) a traité un problème de sécurité en 2018 qui a conduit à l’exposition des informations personnelles des utilisateurs. Un bug permettait aux personnes de voir les adresses e-mail lors de la réinitialisation des mots de passe, exposant potentiellement l’identité des utilisateurs, selon Bloomberg.
Un problème souligné par Elon Musk
Ce défaut a attiré l’attention l’année dernière alors qu’Elon Musk tentait de se dégager de son engagement à acheter Twitter. Il a affirmé que Twitter avait longtemps été aux prises avec des problèmes opérationnels et qu’il n’avait pas correctement protégé les données des utilisateurs.
Des préoccupations soulevées par l’ancien responsable de la sécurité
Au même moment, Peiter “Mudge” Zatko, ancien responsable de la sécurité de Twitter, a signalé un certain nombre de préoccupations concernant l’entreprise à la SEC, au Département de la Justice et à la Federal Trade Commission. Il a affirmé que Twitter avait des “déficiences extrêmes et flagrantes” en matière de protection de la plateforme contre les attaques. Zatko a accusé Twitter d’avoir violé l’accord qu’il avait conclu avec la FTC en 2011 pour régler une précédente affaire de confidentialité.
La direction de Twitter n’est pas accusée
Jack Dorsey était le PDG de Twitter au moment de l’incident que la SEC est censée examiner. Son successeur, Parag Agrawal, était alors directeur de la technologie. Aucun des dirigeants de Twitter de l’époque n’a été accusé de faute, selon Bloomberg.
L’avis de la rédaction
Alors que la SEC poursuit son enquête, cette affaire souligne l’importance cruciale de la sécurité des données. Les entreprises technologiques doivent constamment renforcer leurs mesures de sécurité pour protéger les informations des utilisateurs. Tout manquement à cette responsabilité pourrait avoir de graves conséquences, tant sur le plan juridique qu’en termes de confiance des utilisateurs.