Twitter a révélé qu'une faille de sécurité avait mis en péril l'anonymat de plus de 5,4 millions d'internautes. Grâce à cette faille, nous avons pu déterminer l'identité de l'utilisateur derrière le compte. Les pirates ont exploité cette vulnérabilité pour voler des données sensibles.
Twitter a confirmé l'existence d'une faille de sécurité majeure. Dans un communiqué publié sur son site internet le vendredi 5 août 2022, le réseau social a révélé qu'unefaille zero-dayétait exploitée par des hackers. Il s'agit d'une faille qui n'a pas encore été découverte par les développeurs avant d'être exploitée.
Cette faille permettait àdes comptes Twitter anonymes d'être liés à des individus. 14} saisissait simplement un numéro de téléphone ou une adresse e-mail "Pour découvrir " Cette information a été Veuillez également lire si elle est liée à un compte Twitter et, si oui, quel compte spécifique ”.
: Tu parles trop ? Découvert en janvier dernier dans le cadre du programme de primes aux bogues de Twitter. La panne a été causée par une mise à jour déployée en juin 2021, selon le réseau social. Lorsque cette faille a été découverte, il n'y avait aucune preuve que les criminels aient exploité la vulnérabilité. Twitter a rapidement corrigé la faille, espérant devancer les cybercriminels.
Malheureusement, il semble que des pirates aient exploité la faille de Twitter avant le déploiement du correctif. Comme nous en avons discuté en juillet, un pirate informatique a mis en vente un fichier contenant les données de5,4 millions de comptessur les forums piratés. Un particulier a mis des données en vente pour 30 000 $. Interrogé par Bleeping Computer, le pirate s'est qualifié de diable du Web et a affirmé avoir utilisé cette faille pour voler des données.
" Un examen d'un échantillon de données à vendre confirme qu'un acteur malveillant a profité du problème avant qu'il ne soit résolu. Twitter a reconnu dans un déclaration sur son site Web :
Twitter notifiera les comptes concernés
Twitter , a révélé queles mots de passe n'ont pas été volés par des pirates, mais certaines des informations piratées incluses emplacement géographique, URL du compte, numéro de téléphone lié, adresses e-mail, photos de profil incluses.
Dans un communiqué de presse, Twitter promet d'avertir tous les internautes touchés par la fuite, mais malheureusement, sur sa plateforme américaine, " Nous ne sommes pas en mesure de vérifier tous les comptes potentiellement concernés ".
Ce réseau social est particulièrement préoccupé par le fait queles gouvernements autoritairess'appuient sur ces données pour anéantir les opposants au régime. En effet, de nombreux dissidents utilisent Twitter pour communiquer, et c'est particulièrement vrai en Iran, rapporte un collègue de CyberScoop.
" Si le régime iranien peut obtenir une copie de ces données et trouver une cible, peu importe si l'utilisateur supprime le compte maintenant. Ils seront identifiés par un numéro de téléphone portable ou un e-mail. Après tout , c'est un jeu perdu pour le potentiel Des victimes iraniennes parce qu'elles ne connaîtront jamais leur existence.103} L'expert iranien en sécurité informatique Amin Sabeti explique
Selon ces termes, les personnes souhaitant rester anonymes sont " Twitter vous déconseille d'ajouter votre numéro de téléphone ou votre adresse e-mail à votre compte » .
Source : Twitter
