Une panne informatique du site Twitter après la mise à jour de juin 2021 a permis aux pirates d'accéder aux données personnelles de 5,4 millions d'utilisateurs. La société américaine qui a découvert la faille en janvier dernier a déclaré qu'elle avait été réparé.
Twitter a fait l'objet d'un vol massif de données. Via un communiqué de presse du vendredi 5 août 2022, la plateforme a confirmé que des pirates ont profité de défaillances du système, rapporte BFMTV BFMTV. adresses e-mail, numéros de téléphone, emplacements et liens pour 5,4 millions d'utilisateurs.
Des cyberattaques peuvent avoir eu lieu grâce à une brèche informatique zero-day suite à la date de mise à jour de juin 2021, une panne inconsciente de la plateforme. Cela a été exploité par des pirates. Des mois après l'avoir découvert, le réseau social explique. Twitter a été informé de la vulnérabilité en janvier 2022 par un programme de suivi des bogues appelé HackerOne.
Vendu environ 29 000 €
Cependant, le mot de passe n'a pas été volé, selon l'entreprise. La panne a depuis été réparée et le processus a rendu l'effraction impossible, a-t-elle déclaré.Twitter a également prévu de contacter les personnes touchées par le vol. Pour éviter ce préjudice, la plateforme suggère aux utilisateurs d'opter pour une authentification à deux facteurs et de ne pas exposer le numéro de téléphone ou l'adresse e-mail liés à leur compte.
Selon les médias BleepingComputerles informations volées ont déjà été revendues pour environ 29 000 €.