Twitter confirme que la violation de données affecte plus de 5,4 millions d’utilisateurs


Twitter a confirmé une violation de données affectant plus de 5,4 millions d’utilisateurs. La violation s’est produite en décembre 2021 et a été activée par une vulnérabilité dans les systèmes de Twitter. La société a déjà corrigé la vulnérabilité, mais pas avant que quelqu’un puisse l’exploiter.

La vulnérabilité de Twitter conduit à une violation de données

Selon la déclaration officielle de Twitter, la vulnérabilité permettait à quiconque de récupérer le compte Twitter associé, le cas échéant, en soumettant une adresse e-mail ou un numéro de téléphone. Ainsi, les acteurs malveillants pourraient saisir au hasard une adresse e-mail ou un numéro de téléphone, et s’il existe un compte lié, ils pourraient associer directement des informations accessibles au public à cette adresse e-mail ou à ce numéro de téléphone. Cela peut gravement compromettre la confidentialité des utilisateurs en fonction de la quantité d’informations que vous partagez publiquement sur Internet.

Cette vulnérabilité existait dans l’application de réseau social depuis juin 2021 et résultait d’une mise à jour de son code. La société l’a découvert en janvier de cette année grâce à son programme de primes de bogues Hackerone. Il a immédiatement enquêté sur le rapport et corrigé l’erreur. Cependant, le pire était déjà arrivé. Quelqu’un l’avait déjà exploité et collecté des informations sur plus de 5,4 millions d’utilisateurs de Twitter. Il s’agit également de célébrités et d’entreprises.

Twitter dit qu’il n’était pas au courant de la violation jusqu’au mois dernier, lorsque l’acteur malveillant derrière lui a divulgué publiquement la violation et a proposé de vendre les informations. L’entreprise a examiné l’échantillon qu’elle a fourni et a confirmé la non-conformité.

L’acteur de la menace prétend avoir des informations sur 5 485 636 utilisateurs de Twitter. Ils ont proposé de vendre les données pour 30 000 $ et lui ont dit BleepingÉquipe sur les acheteurs potentiels. Cependant, la publication a confirmé que deux acheteurs distincts avaient acheté les données pour beaucoup moins cher. L’auteur de la menace peut divulguer publiquement les informations à l’avenir.

Exemple de profil utilisateur de violation de données Twitter

Ne partagez jamais trop d’informations privées publiquement

Dans son déclarationTwitter a déclaré qu’il informerait directement les utilisateurs touchés par cette violation. Cependant, la société note qu’elle ne peut pas confirmer tous les comptes qui pourraient avoir été touchés. Selon le cabinet, cette violation de données pose d’énormes risques d’identité pour les “personnes ayant des comptes pseudonymes”. Il les encourage à éviter d’ajouter un numéro de téléphone ou une adresse e-mail publiquement connus à leur compte. Eh bien, il est toujours conseillé de ne pas partager trop d’informations privées publiquement.

Bien que cette violation n’ait pas compromis les mots de passe, il est judicieux d’activer l’authentification à deux facteurs (2FA) pour les comptes de médias sociaux. Cela empêcherait tout accès non autorisé au cas où quelqu’un apprendrait votre mot de passe. Étant donné que deux acteurs de la menace ont déjà acheté les données volées, il est possible que des attaques de phishing tentent de voler vos identifiants de connexion. Vous pouvez utiliser des applications comme Microsoft Authenticator ou toute autre de votre choix pour 2FA.



Leave a Reply

Votre adresse e-mail ne sera pas publiée.