Les données de plus de 5 millions d'utilisateurs de Twitter ont fuité

Les informations de plus de 5,4 millions d'utilisateurs de Twitter sont en vente sur Breach Forums , un forum de piratage . Les données ont été divulguées en raison d'une faille de sécurité dans le réseau social qui a été signalée dès janvier 2022.

Selon Restore Privacy , un portail spécialisé qui diffuse l'information, le pirate qui propose la base de données demande un paiement d'au moins 30 mille dollars pour cela.

Selon la description de l'offre, il s'agit d'informations de 5 millions 485 mille 636 utilisateurs du réseau social, parmi lesquels des célébrités et des entreprises . De même, il est décrit que parmi les données figurent les numéros de téléphone et les e-mails utilisés pour la connexion.

Le propriétaire de Breach Forums a confirmé l'authenticité des données divulguées et a confirmé qu'elles avaient été obtenues en raison d'une faille dans le système de sécurité du réseau social. Cette vulnérabilité a été remarquée par l'utilisateur @zhirinovskiy de la plateforme HackerOne , qui a partagé la situation avec Twitter en début d'année.

L' erreur a été détectée dans le processus d'autorisation pour les utilisateurs d' appareils Android . Plus précisément dans le processus de vérification de la duplication d'un compte.

Grâce à un rapport, également publié dans HackerOne, qui a fait la découverte a lancé un avertissement : « La vulnérabilité permet à n'importe quelle partie , sans aucune authentification, d'obtenir un identifiant Twitter (ce qui revient presque à obtenir le nom d'utilisateur d'un compte) de n'importe quel utilisateur en envoyant un numéro de téléphone/e-mail même si l'utilisateur a interdit cette action dans les paramètres de confidentialité ».

De même, le rapport a averti que parmi les conséquences d'une fuite de ce type pourrait figurer l' utilisation d'informations à des fins publicitaires mais aussi pour étiqueter des célébrités dans différentes activités malveillantes.

Quelques jours après que cette erreur a été rendue publique, un membre de l'équipe de Twitter a assuré qu'ils mèneraient une enquête à ce sujet et a demandé à l'auteur du rapport de garder les détails de celui-ci privés jusqu'à ce que l'affaire soit complètement étudiée.

Cependant, plus de six mois après l'identification de la faille, les informations de millions d'utilisateurs ont été compromises. Selon Restore Privacy, Twitter a confirmé qu'il examinait la fuite, mais a publié plus de détails.

Fuite de données utilisateur Tik Tok

La nouvelle a suscité la polémique car, comme l'avait souligné Tik Tok, les données des Américains étaient stockées dans leur pays d'origine et non en Asie. Après la controverse, la société a confirmé qu'auparavant, certaines des informations étaient stockées à Singapour .

Mais Tik Tok a également expliqué que les données sont actuellement stockées aux États-Unis et qu'ils s'efforcent d'éliminer les anciennes informations de leurs bases de données , ainsi que d'enregistrer également des copies de sauvegarde sur le continent américain.

Cependant, la conversation sur le sujet s'est poursuivie, car le portail Buzzfeed a révélé que dans la nouvelle politique de protection des données, certains étaient éventuellement pris en compte, tels que les numéros de téléphone et les anniversaires, mais pas d'autres, tels que les profils publics et les vidéos publiées.

CONTINUER À LIRE: