La fuite de l’API Twitter et les utilisateurs protégés de Twitter ont déclenché une tempête de controverses en ligne. La fuite présumée, qui a fait surface le 24 juillet 2024, montrerait un code du backend de Twitter qui permet à certains comptes de haut niveau de contourner les règles de contenu standard. Cette révélation a donné lieu à des discussions animées sur l’équité de la plateforme et les pratiques de modération du contenu.
La capture d’écran divulguée a été initialement partagée sur Discord et publiée plus tard sur Twitter par l’utilisateur @TheAntifaTurtlesemble afficher une liste de comptes dotés de privilèges spéciaux. Ces comptes sont censés avoir la permission d’utiliser un langage qui violerait normalement les conditions d’utilisation de Twitter sans encourir de conséquences. La liste comprend des personnalités connues comme Donald Trump, Andrew Tate et le compte LibsOfTikTok.
Ce qui a encore plus fait sourciller, c’est la suspension rapide du compte de @TheAntifaTurtle suite à la fuite. Cette action a alimenté les spéculations selon lesquelles Twitter tentait de supprimer l’information, donnant ainsi plus de crédibilité à la fuite aux yeux de nombreux utilisateurs.
EN TEMPS RÉEL !!!! J’AI VU LE COMPTE SUSPENDU DE MES PROPRES YEUX !!!!! pic.twitter.com/1XrKEO8xVU
— tippity (@tippitytoptweet) 24 juillet 2024
Détails de la fuite de l’API Twitter
L’extrait de code présumé de la fuite de l’API Twitter montre une configuration curieuse. Il semble utiliser Okta, une plateforme de gestion des identités, pour gérer cette liste d’« utilisateurs protégés ». Ce choix d’implémentation a suscité des questions parmi les observateurs férus de technologie. Beaucoup estiment que l’utilisation d’Okta à cette fin semble trop complexe et inutile, car Historique des violations d’Okta n’est pas le plus brillant.
Les critiques soulignent qu’un simple tableau associatif ou un dictionnaire suffirait à stocker une liste de comptes privilégiés. L’utilisation d’Okta dans ce contexte apparaît à certains comme un signe d’incompétence ou comme la preuve que la fuite pourrait être inventée.
Un autre aspect de la fuite de l’API Twitter qui a suscité l’attention est le contenu de la prétendue liste blanche. La liste des utilisateurs protégés de Twitter est entièrement composée de personnalités conservatrices connues et de comptes controversés. Certains affirment qu’une véritable fuite révélerait probablement également des comptes inconnus ou des utilisateurs de test internes.
Twitter a-t-il protégé ses utilisateurs ?
Plusieurs facteurs ont conduit de nombreuses personnes à douter de l’authenticité de la fuite de l’API Twitter. L’un des problèmes notables est la présence de fautes de frappe dans certains des noms d’utilisateur répertoriés. Par exemple, « TatetheRailsman » apparaît à la place de « TatetheTalisman », qui est le nom d’utilisateur correct du compte de Tristan Tate.
Les détails techniques de la capture d’écran divulguée ont également été critiqués. L’URL affichée sur l’image utilise un sous-domaine « protected-users », ce qui, selon certains experts, n’a guère de sens du point de vue de la sécurité. De plus, les tentatives d’accès à l’URL présumée d’Okta ont donné des résultats mitigés, certains utilisateurs signalant des redirections vers des domaines appartenant à Twitter et d’autres rencontrant des blocages Cloudflare.
Enquête plus approfondie sur la fuite de l’API Twitter
Des chercheurs en sécurité et des détectives curieux d’Internet ont mené des enquêtes supplémentaires sur ces allégations. Certains ont examiné le certificat SSL de twitter.okta.com et ont constaté qu’il semblait légitime. Cependant, cela ne valide pas nécessairement les informations divulguées, car le sous-domaine affiché dans la capture d’écran diffère du domaine Okta standard.
D’autres chercheurs ont examiné les enregistrements DNS associés aux domaines commerciaux de Twitter. Bien que ces enquêtes aient révélé des informations intéressantes sur l’infrastructure de Twitter, elles n’ont pas fourni de preuves concluantes de l’authenticité de la fuite.
Des failles dans la fuite de l’API Twitter détectées par les utilisateurs
Alors que les discussions sur la fuite de l’API de Twitter et la controverse autour des utilisateurs protégés de Twitter se poursuivent, les avis restent partagés. Certains voient dans cette fuite la preuve d’un traitement préférentiel accordé à certains comptes, tandis que d’autres la considèrent comme un canular élaboré.
Les sceptiques quant à cette fuite pointent plusieurs signaux d’alarme :
- L’horodatage Unix opportun dans l’URL Okta.
- Les problèmes de certificat sont indiqués dans la capture d’écran d’origine.
- La liste des comptes exclusivement de droite.
- Une sélection inhabituelle d’insultes, comprenant des termes britanniques et australiens.
- L’utilisation d’Okta pour ce qui devrait être une tâche de configuration simple.
Alors que le débat fait rage, il est important d’aborder ces fuites avec un œil critique. Vérifier l’authenticité des informations divulguées peut s’avérer difficile, en particulier lorsqu’elles impliquent des systèmes techniques complexes comme les plateformes de médias sociaux.
Au fur et à mesure que cette histoire se développe, les utilisateurs et les observateurs observeront de près si des preuves supplémentaires émergent pour soutenir ou réfuter les affirmations faites dans la fuite de l’API Twitter.
Jusqu’à présent, la véritable nature des pratiques de modération de contenu de Twitter pour les comptes de haut niveau reste un sujet de spéculation et de débat.
Crédit de l’image en vedette: Akshar Dave/Unsplash
