Le site a confirmé que 5,4 millions de détails de compte ont été mis en vente par des pirates. Les gouvernements autoritaires peuvent rechercher des données pour trouver leurs adversaires.
Twitter a admis ce vendredi 5 août, qu'un acteur malveillant a vendu les informations personnelles de millions d'utilisateurs sur son forum. Les pirates ont utilisé des vulnérabilités dans les protocoles d'authentification pour récupérer des numéros et des e-mails. La faille en question avait déjà été signalée en janvier par des experts en cybersécurité. Malheureusement, un fichiercontenant les données de5,4 millions de comptes a été découvert sur un forum de pirates. L'auteur du message a proposé de le vendre pour 30 000 $ (environ 29 400 euros). Les annonces ne sont plus en ligne.
Twitter a mis du temps à confirmer l'incident. Dans un communiqué, le groupe a déclaré qu'il "informerait directement les titulaires de comptes dont nous pouvons confirmer qu'ils sont concernés par ce problème". Le site prévient qu'il n'a pas encore vérifié tous les comptes susceptibles d'avoir été touchés par cette faille.
Série de failles de sécurité
Cette violation de données crée un autre problème : Divulgation d'informations Utilisateurs pseudonymes, en particulier ceux qui utilisent la plate-forme dans des États autoritaires .
"Je comprends le risque qu'un tel incident puisse se produire lors de l'utilisation d'un compte Twitter pseudonyme, et je regrette profondément qu'un tel incident se soit produit. Nous vous recommandons de ne pas ajouter de téléphone publiquement connu numéros ou adresses e-mail à votre compte Twitterpour garder votre identité aussi cachée que possible», a écrit le site.
Problème : Cette information est déjà en ligne, peut-être à vendre, et pourrait être une mine d'or pour de nombreux pays, dontl'Iran et l'Arabie saoudite. "Si le régime iranien peut obtenir une copie de ces données et trouver une cible, les utilisateurs peuvent supprimer immédiatement leurs comptes en toute sécurité, car ils ont déjà été identifiés à partir de leurs numéros de téléphone et de leurs e-mails."," Le fondateur du Cerfta Lab, Amin Sabeti , a déclaré au média américain CyberScoop. "En fin de compte, les victimes peuvent ne pas entendre parler. Elles peuvent être arrêtées ou même condamnées à mort. »
Il s'agit de la première plateforme de microblogging. Ce n'est pas un revers : en mai, le groupe a accepté de payer un US tribunal150 millions de dollars pour avoir collecté des données à des fins publicitaires à l'insu des utilisateurs de. En 2020 , le site a été condamné par un juge irlandais à payer 550 millions d'euros pour avoir omis d'informer les autorités suite à une autre violation de données .
Ces problèmes de sécurité sont une bonne nouvelle pour le milliardaire Elon Musk.Il est en pleine bataille judiciaire avec le leader du réseau social.. Ce week-end, il s'est notamment interrogé sur la prolifération des faux comptes. sur la plateforme,une préoccupation propre à certains réseaux sociaux.
mises à jour Twitter
