Actualités

Twitter : de l’usage abusif des demandes de support pour espionner certains comptes certifiés ou ciblés !

Encore dans la tourmente depuis le 15 Juillet avec toute une batterie de mesure pour pallier aux lacunes sécuritaires ayant engendré, au total et selon le rapport condensé de Twitter, 130 attaques de comptes, le réseau social doit essuyer, à nouveau, une autre vulnérabilité : celle concernant l’espionnage de certains comptes par des employés ou sous-traitants, via l’usage répété et détourné de tickets d’assistance…

 

On doit la primeur de l’information à Bloomberg : l’affaire ne se serait passée qu’entre 2017 et 2018 et aurait permis d’accéder aux informations de ces comptes (prisés, connus ou ayant un intérêt particulier) depuis la création de faux tickets-support Twitter. Bloomberg cite le compte de la chanteuse-productrice-compositrice Beyoncé ; géolocalisation, IP(s) ou encore numéro(s) de téléphone… une totale accessibilité (en vue-permission) qui a dû permettre de collecter bon nombre d’informations, surtout si ces dernières n’ont pas été changé.

 

Derrière ces fuites, résident une gestion peu contrôlable des membres du personnel : en effet, succès oblige de Twitter, l’entité n’investit pas (tout comme ses concurrents) dans des “bœuf-carottes”, en quelque sorte, pour vérifier les attitudes de travail et les comportements. Un usage abusif que l’on peut retrouver dans la manière de gérer les utilisateurs dans le cadre des vérifications de comptes : depuis quelques mois, il faut nécessairement avoir un numéro de téléphone pour faire pointer son compte. Si ce dernier n’est pas rempli, l’algorithme éjectera le compte en le bloquant avec, par mail, une invocation d’un ou plusieurs motifs (qui parfois n’ont rien à voir). L’utilisateur ne pourra avoir son compte débloqué que suite à un message (limité par des caractères : il ne faut pas que cela soit quelque chose de spécifique…) qu’il aura écrit et envoyé. Si celui-ci est jugé, estimé dans un sens positif, le compte sera débloqué. On remarque, toutefois, que pour éviter un autre blocage, il faut nécessairement avoir un numéro de téléphone : ceux et celles, de manière éthique, n’ayant pas de terminal sont donc officiellement exclut d’accéder au service de manière opérationnelle (sauf si l’on aime les blocages chroniques).

Outre la nécessité, pour chaque pays, d’encadrer de telles pratiques pour éviter les dérives humaines et, surtout, de telles décisions de gestion (l’IA devant être un outil complémentaire et non une entité quasi-indépendante), le dirigeant actuel de Twitter, Jack Dorsey, envisagerait des formules d’abonnement pour accéder à certaines parties ou fonctionnalités du site : couleurs, durée des vidéos, badges, hashtags personnalisés, vue-compte plus étendue (ou total) d’autres utilisateurs, absence de publicités, ajout de rôles et / ou permissions, automatisation des réponses typées… Une étape qui enterrerait définitivement la notion de réseau social comme elle était connue à une certaine époque : échanger sans limitation ou contrainte sociale aucune. A voir si, là aussi, une législation permettra de niveler ces réseaux d’un nouveau genre pour, enfin, faire un distinguo entre un réseau social et un réseau promotionnel… A suivre !

 

 

Source : Bloomberg – 27 Juillet 2020 – Twitter : des faux tickets de support créées par des employés ou sous-traitants, permettaient d’espionner certains comptes.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020