De nombreux opérateurs de sites Web ne savent même pas combien de données ils partagent avec Twitter – et que le service représente une fuite de sécurité.

Le service de messages courts Twitter, qu’Elon Musk a acquis pour 44 milliards de dollars en octobre, collecte des données sur plus de 70 000 sites Web. Il s’agit notamment des portails en ligne de nombreuses grandes entreprises, agences gouvernementales, organisations à but non lucratif et universités. Au vu des événements passés, il reste cependant douteux que les données soient entre de bonnes mains avec le réseau social.

De nombreuses organisations donnent volontairement des données d’utilisateurs à Twitter

Via un outil publicitaire appelé «pixels” les entreprises soumettent des informations à Twitter sur toute personne qui visite leur site Web. Même par ceux qui n’ont même pas leur propre compte sur le réseau social.

D’autres plateformes utilisent également cette technologie. Par exemple, pour montrer des publicités plus pertinentes aux visiteurs du site Web ou pour analyser l’efficacité des campagnes publicitaires en cours.

Certains des donneurs de données comprennent des services en ligne populaires et de grandes entreprises telles qu’Amazon, Spotify, Pfizer, Cisco, Volkswagen, Ford ou Audi. Des portails d’information de renommée mondiale tels que le New York Times, le Washington Post et le Wall Street Journal partagent volontiers leurs données avec Twitter. Tout comme certaines organisations à but non lucratif, universités et agences gouvernementales.

Et bien que certaines des entreprises concernées aient récemment affirmé avoir retiré leurs publicités de la nouvelle plateforme d’Elon Musk, elles ont continué à partager leurs données collectées avec Twitter, selon un rapport de la société de technologie publicitaire Adalytics.

Twitter devient le point de rupture dans l’infrastructure des utilisateurs de Pixel

Cependant, on peut se demander si les données utilisateur collectées sont entre de bonnes mains avec le service de messages courts. Surtout en ce qui concerne les nombreux incidents de protection des données qui s’y sont produits par le passé.

La restructuration de l’entreprise après le rachat par Elon Musk bat son plein. Mais le grand nombre d’employés licenciés n’indique pas exactement que les normes de sécurité de Twitter se sont améliorées entre-temps. Parce que de grandes parties de l’équipe de sécurité auraient été mises à l’extérieur.

Comme le rapporte Gizmodo, de nombreux sites Web n’ont pas non plus pris les précautions de sécurité nécessaires, par exemple pour empêcher les attaques par injection de code. Cela pourrait amener les attaquants à pénétrer également dans les systèmes des portails Web qui utilisent des pixels en compromettant Twitter.

De nombreux opérateurs concernés ne savent même pas ce qu’ils transmettent

Il existe un paramètre de protection des données pour le service de messages courts appelé « Utilisation restreinte des données» (RDU), qui restreint au moins l’utilisation des données transmises par Twitter. Mais la plupart des opérateurs de sites Web n’ont pas activé ce paramètre.

Les données collectées sont, par exemple, des chaînes uniques de lettres et de chiffres qui identifient des individus, des adresses e-mail, des adresses IP et d’autres détails sur l’appareil d’un visiteur du site Web. Avec l’URL de la page visitée, ces informations sont transmises à Twitter par le pixel.

De nombreux opérateurs de sites Web ne savent apparemment même pas que leurs systèmes transmettent des données aussi complètes au service de messages courts. En conséquence, le réseau social d’Elon Musk obtient une montagne d’informations dont il peut finalement faire ce qu’il veut.