Début janvier 2022, une faille dans la sécurité de Twitter a permis d'exposer les informations personnelles (adresse mail et numéro de téléphone) de 5,4 millions d'utilisateurs.
Sécuriser les informations personnelles de ses utilisateurs est un travail sans fin, et Twitter en a une nouvelle fois fait l'amère expérience en janvier. En effet, une faille de sécurité, depuis corrigée, a été exploitée par des hackers pour voler les informations personnelles de plus de 5 millions de ses utilisateurs. Une immense base de données, qui se retrouve aujourd'hui en vente sur le dark web.
Une fuite de données massive découverte en janvier
Début 2022, un utilisateur a indiqué la faille sur HackerOne, un site dédié à la découverte de failles de sécurité, et dont l'objectif est de faire connaître ces dernières aux sites internet concernés.
Concrètement, cette faille permettait à quiconque, à partir d'un compte Twitter, d'obtenir l'adresse mail et le numéro de téléphone qui y sont associés. Pour beaucoup d'utilisateurs sur le réseau social, ces deux informations sont suffisantes pour pouvoir réinitialiser le mot de passe et donc en prendre le contrôle.
Après avoir enquêté sur le problème, Twitter a reconnu la gravité de la faille, a versé à l'utilisateur à l'origine de l'information une prime de 5 000 dollars et a corrigé cette dernière. Mais pour 5,4 millions de ses utilisateurs, il était déjà trop tard.
Des conséquences de grande ampleur
La personne en possession de ces comptes a été contactée par RestorePrivacy, un site web dédié à la protection de la vie privée sur Internet. Elle leur a indiqué que le prix de vente de cette gigantesque base de données était de 30 000 dollars au minimum, et a affirmé que des comptes Twitter de célébrités faisaient partie du lot. Cela signifie donc que n'importe quelle personne malintentionnée disposant de cette somme peut acquérir les informations de plus de 5 millions d'utilisateurs Twitter existants, et en faire l'usage qui lui plaît.
Une telle quantité d'adresses mail et de numéros de téléphone peut en effet être utilisée à des fins publicitaires sans respect des règles du RGPD, de désinformation, de piratage, ou encore de phishing.
Si vous craignez que votre compte Twitter en fasse partie, ou tout simplement pour vous assurer que vos informations n'aient pas été piratées par un autre biais, n'hésitez pas à vous rendre sur le site haveibeenpwned.com. Il suffit d'y entrer son adresse mail ou son numéro de téléphone pour savoir si l'un des deux fait partie d'une des fuites de données recensées par le site.
Sources : RestorePrivacy, HackerOne
Rédacteur indépendant depuis des années, j'ai rédigé plus de 1.000 articles sur Internet sur une large variété de sujets. J'aime tout particulièrement écrire sur les actualités des réseaux sociaux et des GAFAM, mais les jeux vidéos et l'innovation numérique en général me passionnent aussi.
Lire d'autres articles
