5,4 millions de comptes Twitter hackés sont en vente sur le dark web

25 juillet 2022 à 11h51
5
Twitter logo banner #disc

Début janvier 2022, une faille dans la sécurité de Twitter a permis d'exposer les informations personnelles (adresse mail et numéro de téléphone) de 5,4 millions d'utilisateurs.

Sécuriser les informations personnelles de ses utilisateurs est un travail sans fin, et Twitter en a une nouvelle fois fait l'amère expérience en janvier. En effet, une faille de sécurité, depuis corrigée, a été exploitée par des hackers pour voler les informations personnelles de plus de 5 millions de ses utilisateurs. Une immense base de données, qui se retrouve aujourd'hui en vente sur le dark web.

Une fuite de données massive découverte en janvier

Début 2022, un utilisateur a indiqué la faille sur HackerOne, un site dédié à la découverte de failles de sécurité, et dont l'objectif est de faire connaître ces dernières aux sites internet concernés.

Concrètement, cette faille permettait à quiconque, à partir d'un compte Twitter, d'obtenir l'adresse mail et le numéro de téléphone qui y sont associés. Pour beaucoup d'utilisateurs sur le réseau social, ces deux informations sont suffisantes pour pouvoir réinitialiser le mot de passe et donc en prendre le contrôle.

Après avoir enquêté sur le problème, Twitter a reconnu la gravité de la faille, a versé à l'utilisateur à l'origine de l'information une prime de 5 000 dollars et a corrigé cette dernière. Mais pour 5,4 millions de ses utilisateurs, il était déjà trop tard.

Des conséquences de grande ampleur

La personne en possession de ces comptes a été contactée par RestorePrivacy, un site web dédié à la protection de la vie privée sur Internet. Elle leur a indiqué que le prix de vente de cette gigantesque base de données était de 30 000 dollars au minimum, et a affirmé que des comptes Twitter de célébrités faisaient partie du lot. Cela signifie donc que n'importe quelle personne malintentionnée disposant de cette somme peut acquérir les informations de plus de 5 millions d'utilisateurs Twitter existants, et en faire l'usage qui lui plaît.

Une telle quantité d'adresses mail et de numéros de téléphone peut en effet être utilisée à des fins publicitaires sans respect des règles du RGPD, de désinformation, de piratage, ou encore de phishing.

Si vous craignez que votre compte Twitter en fasse partie, ou tout simplement pour vous assurer que vos informations n'aient pas été piratées par un autre biais, n'hésitez pas à vous rendre sur le site haveibeenpwned.com. Il suffit d'y entrer son adresse mail ou son numéro de téléphone pour savoir si l'un des deux fait partie d'une des fuites de données recensées par le site.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
xryl
Le point commun ? Le mot de passe de ces comptes était: 123456 (spoiler alert).
SgN_Fran
Ellon Musk avais raison, c’est un réseau rempli de bot, de fake et de vide.<br /> A part des célébrités et journaliste ou blogueurs c’est du néant.
Peggy10Huitres
Elle leur a indiqué que le prix de vente de cette gigantesque base de données était de 30 000 dollars au minimum, et a affirmé que des comptes Twitter de célébrités faisaient partie du lot.<br /> Elon est intéressé pour 10 000$, sauf si le hacker arrive a prouver que cette base contiens moins de 5% de faux compte.
ctalpaert42
Le lien vers haveibeenpwned.com est HS.
tfpsly
n’hésitez pas à vous rendre sur le site haveibeenpwned.com<br /> @clubic Lien pété, il manque le prefix « https:// » - il est interprété comme un lien local et non vers un autre site
Voir tous les messages sur le forum

Derniers actualités

Ces écrans gamer d'Alienware sont TRÈS performants mais surtout... ils ont un porte-casque rétractable
Aux États-Unis, vous pouvez déjà précommander une carte graphique Intel Arc A380
Intel : le plus gros Core i9 Raptor Lake explose son prédécesseur de 60 % en décompression
Des employés de Microsoft ont publié des informations d'identification cruciales sur GitHub
Mini-LED et Alder Lake-P : MSI présente ses nouveaux portables Prestige
Avec ces 4 offres folles, vous trouverez forcément votre nouveau forfait mobile
Smartphone Samsung : le grand champion de l’autonomie n’est pas forcément celui auquel vous pensez
Ford teste une nouvelle technologie de feux avant révolutionnaire
Très belle remise sur cette barre de son et son caisson de basse
pCloud propose des réductions à couper le souffle sur ses solutions de stockage en ligne (-80%)
Haut de page