Twitter : les données personnelles de 5,4 millions d’utilisateurs sont en vente pour 30 000 dollars

Une faille de sécurité de Twitter découverte au début de l'année 2022 a été utilisée pour récupérer les données des comptes de 5,4 millions d’utilisateurs, et le pirate propose l'ensemble sur le marché pour 30 000 dollars.

twitter smartphone
Crédits : Unsplash

Alors que Twitter a récemment été chamboulé par la tentative de rachat d’Elon Musk, qui a finalement retiré son offre avant que l’entreprise américaine ne l’attaque en justice, le réseau social est désormais confronté à une importante violation de données. En effet, une faille de sécurité de Twitter a permis à des pirates d'accéder aux données personnelles de 5,4 millions de comptes.

Les données, qui comprennent des pseudos Twitter, des numéros de téléphone et des adresses, ont été mises en vente sur un forum de piratage, pour 30 000 dollars. La somme demandée n’est donc pas très élevée. Plus tôt cette année, ce sont les données d’un million de Français qui avaient été mises en vente pour 6000 dollars. D’autres pirates avaient même réussi à voler les données personnelles d’un milliard de résistants chinois, et celles-ci avaient été proposées à seulement 200 000 dollars.

La faille de sécurité que les hackeurs ont utilisée était connue depuis le début de l’année

Restore Privacy a déclaré dans un article que la violation des données a été rendue possible par une faille de sécurité de Twitter découverte en janvier dernier. À l’époque, le site HackerOne avait signalé un bug qui permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse électronique d'un membre de Twitter, même si celui-ci a masqué ces champs dans les paramètres de confidentialité de son compte.

Le bug aurait comme origine le processus d'autorisation utilisé dans le client Android de Twitter, spécifiquement dans le processus de vérification des comptes Twitter dupliqués. Dans le post, l'utilisateur a également expliqué comment la faille pouvait être reproduite. Twitter avait finalement reconnu la vulnérabilité comme un « problème de sécurité légitime » et avait offert une récompense de 5040 dollars au chercheur de HackerOne dans le cadre de son programme de Bug Bounty.

Heureusement pour les utilisateurs, la base de données mise en vente ne semble pas inclure de mots de passe. Quoi qu’il en soit, on vous rappelle que vos données personnelles se promènent chaque jour un peu partout sur le Web, et celles-ci sont mises aux enchères environ 376 fois par jour en moyenne.

Source : Restore Privacy


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Pragmata : prix, date de sortie, scénario… Tout ce qu’il faut retenir en 5 minutes du jeu de Capcom

Pragmata fait partie des titres les plus attendus de 2026, et témoigne de la bonne forme actuelle de son éditeur Capcom. Prévu pour sortir deux mois après Resident Evil Requiem,…

Bon plan TV S95F : Samsung propose une grosse remise sur sa meilleure TV OLED

Samsung baisse fortement le prix de la TV OLED la plus avancée du moment. Le modèle S95F sorti l’année dernière est en promotion dans ses versions de 55 pouces et…

Discord a menti : les selfies vidéo pour vérifier son âge seront traités par un tiers

Discord a annoncé qu’un système de vérification de l’âge va être déployé sur la plateforme. Pour rassurer les utilisateurs, on nous promettait que les selfies vidéo nécessaires pour prouver sa…

Samsung prépare une nouveauté bien utile pour sa mise à jour One UI 9

Now Nudge pourrait bien devenir l’une des fonctions IA les plus populaires sur les smartphones Samsung. Elle ne sera pas prête pour One UI 8.5, mais devrait l’être pour One…

Galaxy S26 : Samsung promet des photos de nuit de toute beauté

Samsung compte sur l’IA pour que les Galaxy S26 capturent de belles photos lumineuses en toutes circonstances, même de nuit.  Après des mois de rumeurs, Samsung a enfin officialisé la…

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

Les éclipses ne se produisent jamais au hasard. Elles suivent un cycle régulier, appelé saison des éclipses, qui revient deux fois par an. Lorsqu’une éclipse solaire se produit, une éclipse…

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

ChatGPT fait face à un boycott inédit lancé par un mouvement baptisé QuitGPT. En cause, des liens politiques et des contrats avec des agences gouvernementales. Des milliers d’utilisateurs affirment avoir…

IA

580 € de remise sur le Galaxy Z Fold 7 : belle chute de prix sur le smartphone pliable de Samsung

Le Galaxy Z Fold 7, l’un des smartphones pliables les plus populaires du marché voit son prix chuter de près de 600 € sur le site officiel de Samsung. La…

Encore une fuite de données chez Relais Colis, avec des dangers concrets pour les victimes

Relais Colis est victime d’une nouvelle intrusion dans ses systèmes, menant au vol de données personnelles de ses clients. On n’en voit plus le bout. Il y a quelques semaines,…