Twitter : 5,4 millions de comptes exposés en ligne après une violation de données… mais il y en a plus

Twitter: 5,4 milhões de contas expostas online depois de fuga de dados... mas há mais

Au milieu de l’année, Twitter a confirmé que les données personnelles de 5,4 millions d’utilisateurs avaient été volées en raison d’une vulnérabilité de l’API. Par la suite, bien qu’ils aient été assurés qu’il n’y avait aucun risque d’être médiatisés, ils ont été vus en vente en ligne pour au moins 30 000 $.

Les données ont maintenant été exposées et comprennent des numéros de téléphone et des adresses e-mail… mais il pourrait y avoir encore plus de comptes à risque.

Twitter : 5,4 millions de comptes exposés en ligne après une violation de données... mais il y a plus

Le site Web BleepingComputer a annoncé que des données qui avaient été volées en juillet sur Twitter et mises en vente ont maintenant été exposées sur Internet. En outre, 1,4 million de profils Twitter supplémentaires d’utilisateurs suspendus ont été partagés en privé.

La vulnérabilité de l’API, en plus des données volées confirmées par Twitter, pourrait cependant avoir conduit à un vol encore plus important. Le site parle de « dizaines de millions » d’autres utilisateurs qui ont été lésés.

Le propriétaire d’un forum de hackers appelé Breached a déclaré à BleepingComputer qu’il était responsable de l’exploitation de la faiblesse (obtenue à l’origine par un autre hacker appelé « Devil ») et de la divulgation des données privées des utilisateurs. Il a également déclaré qu’il avait également obtenu 1,4 million de profils Twitter pour des comptes suspendus, obtenus via une autre API, mais qu’il ne les avait partagés qu’en privé avec d’autres.

L’expert en sécurité Chad Loder a révélé que des dizaines de millions d’enregistrements Twitter peuvent avoir été collectés via la même API. Encore une fois, les données collectées peuvent inclure des numéros de téléphone personnels et privés associés à des informations publiques.

Twitter : 5,4 millions de comptes exposés en ligne après une violation de données... mais il y a plus

Échantillon de données collectées sur Twitter, publiées sur Mastodon

Loder a même publié un échantillon édité des données volées sur Mastodon. Cet utilisateur a été banni de Twitter il y a quelques jours pour des raisons inconnues, et il pourrait contenir plus de 17 millions d’enregistrements, ont-ils déclaré à BleepingComputer.

L’authentification à deux facteurs est essentielle pour mieux protéger votre compte, et changer fréquemment de mot de passe est essentiel pour rester en sécurité en ligne, que ce soit sur Twitter ou tout autre service en ligne.

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :