Créez facilement un GIF sur Twitter

Ils volent les données personnelles de 5,4 millions d’utilisateurs de Twitter

Au cours du mois de janvier de cette année, une vulnérabilité du réseau social Twitter a été exploitée par un attaquant non encore identifié qui a pu obtenir des données des comptes de 5,4 millions d’utilisateurs de Twitter.

Les données consultées sont le nom et le numéro de téléphone ou l’adresse e-mail de 5,4 millions d’utilisateurs de Twitter

La vulnérabilité a spécifiquement affecté la version Android de l’application Twitter, et elle s’est produite dans le processus d’autorisation d’accès, lorsque l’identité de l’utilisateur est vérifiée et qu’il n’y a pas de comptes en double.

Cette faille de sécurité a ensuite été corrigée par Twitter, mais les données obtenues par le pirate ont été mises en vente sur Breached Forums, un célèbre forum de pirates aujourd’hui. Les données acquises via cette vulnérabilité sont le nom et le numéro de téléphone ou l’adresse e-mail associé au compte de l’utilisateur. Même si l’utilisateur avait configuré lesdites données pour qu’elles restent cachées, il a été possible d’y accéder car la propre base de données de Twitter a été affectée, et lesdites informations y apparaissent.

D’après l’annonce de vente, les données correspondent à la fois aux célébrités et aux entreprises comme, pour la plupart, des utilisateurs anonymes de toute la planète. La personne qui a publié l’annonce vend cette base de données pour 30 000 $.

Au début de l’année, un hacker nommé « Jirinovski » a signalé l’existence de cette vulnérabilité, avertissant de ses conséquences et de la possibilité qu’elle puisse être exploitée par un attaquant. Twitter a réagi et en seulement cinq jours a réussi à contenir la vulnérabilité, récompensant le pirate « Zhirinokvsky » avec une récompense de 5 040 $ pour sa contribution à la sécurité depuis la plateforme. Cependant, l’examen n’a pas été assez rapide pour empêcher quelqu’un d’avoir accès aux données de 5,4 millions de comptes d’utilisateurs Twitter.

L’utilisation de Twitter à des fins malveillantes n’est pas nouvelle, car en 2010, une campagne massive a été détectée pour publier des tweets qui, avec la revendication de la campagne de Noël, contenaient des liens vers des sites Web contenant des logiciels malveillants.

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.