Le serait en train d’examiner comment (maintenant X) a géré un problème de sécurité en 2018 qui a conduit à l’exposition des informations personnelles des utilisateurs. Le bug permettait aux utilisateurs de voir les adresses e-mail lorsque les mots de passe étaient réinitialisés, exposant potentiellement l’identité des utilisateurs, selon . Le rapport note que la SEC a enquêté pour savoir si les responsables de l’entreprise à l’époque avaient correctement divulgué les défauts aux actionnaires et mis en place des contrôles appropriés.
L’attention a été attirée sur cette faille l’année dernière, alors qu’Elon Musk tentait de se soustraire à son engagement de racheter Twitter. Musk a affirmé que Twitter était depuis longtemps confronté à des problèmes opérationnels (il a dû faire face à de nombreux incidents de sécurité au cours des cinq dernières années) et qu’il n’avait pas correctement protégé les données des utilisateurs.
Au moment où Musk tentait de se laver les mains de son offre publique d’achat, Peiter « Mudge » Zatko a fait part d’un certain nombre de préoccupations concernant l’entreprise à la SEC, au ministère de la Justice et à la Federal Trade Commission en août dernier dans une plainte de dénonciation. Il a affirmé que Twitter présentait « des déficiences extrêmes et flagrantes » en matière de protection de la plateforme contre les attaques.
Zatko a accusé Twitter d’avoir violé l’accord qu’il avait conclu avec la FTC en 2011 pour régler une précédente affaire de confidentialité. Il convient de noter que Twitter a réglé l’année dernière les accusations de la FTC selon lesquelles il avait violé ledit décret de consentement en utilisant à mauvais escient les numéros de téléphone et les adresses e-mail des utilisateurs à des fins de ciblage publicitaire.
Jack Dorsey était PDG de Twitter au moment de l’incident sur lequel la SEC enquêterait. , était alors directeur de la technologie. Aucun des dirigeants de Twitter à l’époque n’a été accusé d’actes répréhensibles, selon Bloomberg. Le média note qu’il n’est pas clair quand la SEC terminera son enquête ou si des mesures coercitives sont attendues en conséquence.
Pendant ce temps, le pour avoir refusé de témoigner dans une affaire distincte. Celui-ci concerne la divulgation de plus de cinq pour cent des actions de Twitter au début de 2022.
