Créez facilement un GIF sur Twitter

Les données personnelles de 5,4 millions d’utilisateurs de Twitter volées

Au cours du mois de janvier de cette année, une vulnérabilité du réseau social Twitter a été exploitée par un attaquant non encore identifié qui a pu obtenir des données des comptes de 5,4 millions d’utilisateurs de Twitter.

Les données consultées sont le nom et le numéro de téléphone ou l’adresse e-mail de 5,4 millions d’utilisateurs de Twitter

La vulnérabilité a spécifiquement affecté la version Android de l’application Twitter et s’est produite dans le processus d’autorisation d’accès, lorsque l’identité de l’utilisateur est vérifiée et qu’il n’y a pas de comptes en double.

Cette faille de sécurité a ensuite été corrigée par Twitter, mais les données obtenues par le pirate ont été mises en vente sur Breached Forums, un célèbre forum de pirates aujourd’hui. Les données acquises via cette vulnérabilité sont le nom et le numéro de téléphone ou l’adresse e-mail associé au compte de l’utilisateur. Même si l’utilisateur avait configuré ces données pour qu’elles restent cachées, il a été possible d’y accéder car la propre base de données de Twitter a été affectée, et elle contient de telles informations.

Selon l’annonce de vente, les données correspondent à la fois aux célébrités et aux entreprises comme, pour la plupart, aux utilisateurs anonymes de toute la planète. La personne qui a publié l’annonce vend cette base de données pour 30 000 $.

Au début de l’année, un hacker nommé « Jirinovski » a signalé l’existence de cette vulnérabilité, avertissant de ses conséquences et de la possibilité qu’elle puisse être exploitée par un attaquant. Twitter a réagi et en seulement cinq jours a réussi à contenir la vulnérabilité, récompensant le pirate « Zhirinokvsky » avec une récompense de 5 040 $ pour sa contribution à la sécurité de la plateforme. Cependant, l’examen n’a pas été assez rapide pour empêcher quelqu’un d’avoir accès aux données de 5,4 millions de comptes d’utilisateurs Twitter.

L’utilisation de Twitter à des fins malveillantes n’est pas nouvelle, car déjà en 2010, une campagne massive de tweets a été détectée qui, avec la revendication de la campagne de Noël, contenait des liens vers des sites Web contenant des logiciels malveillants.

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.