Twitter : une fuite expose les données de 5,4 millions d’utilisateurs
Technologie
Les données de 5,4 millions d’utilisateurs de Twitter dans la nature. Une énième faille de sécurité chez l’un des géants de la tech.
Les données de 5,4 millions d’utilisateurs de Twitter dans la nature. Une énième faille de sécurité chez l’un des géants de la tech.
Il y a quelques mois, Twitter confirmait que les données privées de pas moins de 5,4 millions d’utilisateurs avaient été dérobées à cause d’une vulnérabilité dans l’API, mais l’entreprise déclarait n’avoir «aucune preuve» qu’elle avait été exploitée. Aujourd’hui, tous ces comptes ont été exposés sur un forum de hackers, comme le rapporte BleepingComputer.
Et par-dessus le tout, 1,4 million de profils Twitter supplémentaires, des comptes suspendus pour être précis, auraient aussi été partagés en privé et un fichier plus important encore contenant les données de «dizaines de millions» d’autres utilisateurs a pu être compilé grâce à cette même vulnérabilité.
Le responsable du forum baptisé Breached a déclaré à BleepingComputer qu’il était responsable de l’exploitation de cette faille (initialement obtenue par un autre hacker répondant au pseudonyme «Devil») et du partage des données des utilisateurs. Il expliquait aussi avoir obtenu 1,4 million de profils Twitter pour des comptes suspendus, obtenus via une autre API, mais ces données n’ont été partagées en privé qu’à quelques individus.
En plus de tout ceci, l’expert en sécurité Chad Loder a révélé que des dizaines de millions d’autres données Twitter pourraient avoir été collectées en utilisant la même API. Une fois encore, les données collectées peuvent inclure des numéros de téléphone privés ainsi que des informations publiques. Chad Loder a publié un échantillon censuré sur Mastodon, dans la mesure o๠il a été banni de Twitter il y a quelques jours pour des raisons inconnues. Selon BleepingComputer, le fichier pourrait contenir plus de 17 millions d’enregistrements.
Ces failles ont permis de faire fuiter les numéros de téléphone et adresses email, lesquels pourraient être utilisés pour des attaques de phishing et autre. Ces informations pourraient aussi être exploitées pour découvrir les identités de comptes Twitter privés. Comme toujours, faites attention aux emails et autres messages que vous pourriez recevoir de Twitter. Et si vous n’avez toujours pas activé l’authentification double facteur, c’est le bon moment.
O commentaire