Si vous n’avez pas suivi de près les flux d’actualités des hackers (et nous ne vous en voulons pas si vous ne l’avez pas fait), vous avez peut-être manqué une annonce en janvier de HackerOne détaillant une faille de sécurité dans le code Twitter. La vulnérabilité permet aux pirates de voler les numéros de téléphone et les e-mails des utilisateurs.
Eh bien, une liste de millions d’utilisateurs de Twitter vient d’être mise en vente sur le dark web.
Vidéos recommandées
Restore Privacy, un organisme de surveillance de la sécurité et de la confidentialité, a rapporté la liste de 5,4 millions d'e-mails et de numéros de téléphone d'utilisateurs de Twitter en vente sur un site Web sombre appelé Breached Forums. Le pirate informatique qui vend la liste prétend qu'elle contient les données privées de « célébrités, entreprises, aléatoires, OG, etc. »
La vulnérabilité découverte en janvier et la vente d'ensembles de données personnelles de Twitter sont trop étroitement liées pour être une simple coïncidence.
En janvier, l’utilisateur de HackerOne, Zhirinovskiy, a soumis un rapport de bug qu’il avait trouvé lors de l’analyse de la base de code de Twitter. Il s’agissait d’un exploit qui pourrait potentiellement permettre à un acteur malveillant d’accéder aux e-mails et aux numéros de téléphone des utilisateurs de Twitter. Même s’il n’y avait aucun signe de violation de données à l’époque, Jirinovskiy était inquiet.
"Il s'agit d'une menace sérieuse", a déclaré Zhirinovskiy dans son rapport de bug. "Comme les gens peuvent non seulement trouver les utilisateurs qui ont restreint la possibilité d'être trouvés par e-mail/numéro de téléphone, mais aussi tout attaquant ayant une connaissance de base de les scripts/codages peuvent énumérer une grande partie de la base d'utilisateurs de Twitter qui n'est pas disponible pour une énumération préalable (créer une base de données avec le téléphone/e-mail au nom d'utilisateur Connexions)."
"Merci pour votre rapport @zhirinovksiy", a répondu un employé de Twitter nommé bugtriage_simon au rapport. « Nous étudions cette question et vous tiendrons au courant lorsque nous aurons des informations supplémentaires. Merci d'avoir pensé à la sécurité de Twitter.
La réponse est arrivée le 6 janvier, cinq jours après que Jirinovskiy ait publié son rapport.
Le 13 janvier, Twitter a clôturé le rapport et a commenté: « Nous considérons que ce problème est désormais résolu. Pouvez-vous confirmez s'il vous plaît?"
"Je peux confirmer que le problème est résolu", a répondu Zhirinovskiy le même jour. Twitter l'a récompensé pour ses efforts.
À en juger par l'échange de commentaires sur le rapport de bug initial, il a fallu près de deux semaines à Twitter pour corriger la vulnérabilité. À un moment donné, un acteur malveillant s’est infiltré et a volé 5,4 millions d’ensembles de données. On ignore si cela a été fait avant que Zhirinovskiy découvre l'exploit ou après qu'il l'ait publié. Ce que l’on sait, c’est que ces e-mails et numéros de téléphone sont désormais à vendre.
Si vos données ont été incluses dans la violation, vous pouvez vous attendre à recevoir une augmentation des spams et des appels frauduleux. Nous vous recommandons d'utiliser Masquer mon e-mail d'Apple si vous avez un iPhone. Consultez également nos conseils pour augmenter votre confidentialité en ligne.
Recommandations des rédacteurs
- Des pirates ont volé 1,5 million de dollars en utilisant des données de cartes de crédit achetées sur le dark web
- Ce site de hackers a vendu les données de 24 millions de personnes – jusqu'à présent
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
