TweetDeck victime d’une grosse faille
Si TweetDeck est actuellement dans l’actualité, c’est surtout pour de bonnes raisons : embauche d’ingénieurs, mise à jour logicielle… Il se trouve que le client Twitter, désormais propriété du site de micro-blogging, fait la une ces dernières heures pour une mauvaise nouvelle : un bogue a obligé l’équipe à suspendre ses services durant une bonne partie de la journée d’hier, et peut-être même que cette suspension se poursuit à l’heure qu’il est.
En cause, au moins un utilisateur a pu avoir accès aux comptes Facebook et Twitter d’autres usagers sans aucune autorisation préalable. On parle là de centaines de comptes, accessibles par un utilisateur australien depuis la version Mac du logiciel, et ce sans bidouille particulière ni volonté de nuire : ce dernier s’est simplement loggué sur son compte de façon tout à fait standard, puis pour prouver ses dires, a posté un message sur le profil Twitter d’un autre utilisateur à partir de son compte !
TweetDeck n’a pas mis de temps à réagir, et a pris les moyens qu’il fallait pour boucher cette grosse faille de sécurité. Ni le service, ni Twitter n’ont précisé la durée de l’intervention. Si on ne peut se passer de ce client, la version AIR semble elle toujours fonctionnelle.
Mise à jour – TweetDeck est de retour depuis quelques heures.
