Twitter a révélé, lundi après-midi, un bug qui, dans certaines conditions, entraînait le partage des données de localisation d’un compte avec «un partenaire de confiance» du réseau de microbloging, même si l’utilisateur n’avait pas encore choisi de partager ces données.
«Ce bug n’a touché qu’une partie de la base d’utilisateurs iOS de Twitter», a indiqué la société dans un récent communiqué publié sur sa plateforme.
Les utilisateurs concernés disposaient de plusieurs comptes Twitter sur iOS et avaient choisi de partager leur emplacement précis à l’aide de la fonctionnalité facultative d’un compte à la fois. Twitter indique qu’il a pu avoir accidentellement collecté des données de localisation pour l’autre compte ou des comptes sur le même appareil mobile, même lorsque ces comptes n’étaient pas activés de la même manière pour le partage de données de localisation.
Ces informations ont ensuite été partagées au cours du processus d’enchères en temps réel avec un partenaire Twitter, ce qui signifie qu’il a reçu les données de localisation non autorisées. Toutefois, il ne s’agissait pas de données de localisation «précises». Cela signifie que les données «ne peuvent pas être utilisées pour déterminer une adresse ou pour cartographier vos mouvements», a noté la société.
En ce qui concerne les personnes qui craignent que leur position ne soit divulguée, Twitter a assuré aux utilisateurs concernés que le partenaire recevant les données de position n’avait pas accès à leur identifiant Twitter ou à un identifiant de compte unique. «Ils n’auraient pas été en mesure de déterminer votre identité», a expliqué la société qui n’a d’ailleurs pas conservé les données de localisation : « Nous avons confirmé avec notre partenaire que les données de localisation n’avaient pas été conservées et qu’elles n’existaient que dans leurs systèmes pendant une courte période. Elles ont ensuite été supprimées dans le cadre de leur processus normal».
« Nous avons résolu ce problème et nous informé les personnes dont les comptes avaient été affectés pour leur faire savoir que le bogue avait été corrigé. Nous vous invitons à vérifier vos paramètres de confidentialité pour vous assurer que vous ne partagez que les données que vous souhaitez avec nous», pouvait-on lire sur le communiqué.
Cependant, Twitter n’a pas jugé bon de révéler où ce partage de localisation a eu lieu, ni le nom de l’entreprise partenaire incriminée. Le réseau social a également précisé que tous les utilisateurs concernés avaient été avertis et que toute personne ayant des questions pouvait remplir un formulaire pour contacter le responsable de la protection des données.
S.B.N