Twitter a récemment annoncé l'existence d'une faille de sécurité qui présente un risque particulier pour les personnes anonymes et pseudonymes. Comptes Twitter.
Vendredi, la populaire plateforme de médias sociaux a publié une déclaration de blog décrivant la nature de la faille de sécurité qui, si elle était exploitée, pourrait permettre à quelqu'un d'envoyer des informations de contact (numéros de téléphone, adresse e-mail) adresses) aux systèmes de Twitter, qui « indiqueraient alors à la personne à quel compte Twitter sont les adresses e-mail ou le numéro de téléphone soumis ». associé, le cas échéant. Essentiellement, avec ce bug, si vous aviez les coordonnées de quelqu'un, vous pouviez les utiliser pour déterminer quels comptes sont sur Twitter leur appartenait.
Vidéos recommandées
Et même si Twitter affirme que cette vulnérabilité a été corrigée, le bug n’avait malheureusement pas été corrigé avant que quelqu’un n’en profite.
En rapport
- Threads, le rival de Meta sur Twitter, sera lancé jeudi
- Un nouveau bug de WordPress aurait rendu 2 millions de sites vulnérables
- L'API Twitter a rompu les liens et les images sur le site Web ce matin
Selon le communiqué du blog de Twitter, le bug a été signalé à Twitter en janvier 2022 et celui-ci « a immédiatement enquêté et corrigé ». Mais alors, en juillet, elle a découvert via « un article de presse » que quelqu'un avait déjà exploité la vulnérabilité et essayait désormais de vendre les données qu'il avait acquises. collectés. Twitter a ensuite examiné un échantillon de ces données et a pu vérifier que quelqu'un avait « profité du problème avant qu'il ne soit résolu ».
Bien que Twitter indique qu'il contactera les propriétaires de comptes affectés par ce bug et sa violation ultérieure, cela ne concerne que les propriétaires de comptes dont il peut confirmer qu'ils ont été concernés. En fait, l'annonce de cet incident sur le blog a été publiée parce que Twitter affirme ne pas être en mesure de confirmer tous les comptes qui auraient pu être affectés et qu'il est également préoccupé par le fait que des « comptes pseudonymes » soient ciblés par « l’État ou d’autres acteurs ». Il convient également de noter que Twitter a déclaré que les mots de passe n'étaient pas exposés dans ce cadre. enfreindre.
Twitter a donné quelques conseils à ceux qui possèdent des comptes pseudonymes: n'ajoutez pas d'adresse e-mail ou de numéro de téléphone accessible au public à votre compte Twitter. Et pour tous les utilisateurs de Twitter: utilisez l’authentification à deux facteurs pour vous connecter.
Recommandations des rédacteurs
- Les 10 grandes différences entre Threads et Twitter
- L'Australie menace Twitter d'énormes amendes pour discours de haine
- Twitter se prépare après la fuite du code source en ligne
- Twitter sera bientôt un peu moins irritant pour beaucoup de gens
- Grâce à l'application Ivory de Tapbots, je suis enfin prêt à abandonner définitivement Twitter
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
