Twitter : les données personnelles de 5,4 millions d’utilisateurs sont en vente pour 30 000 dollars
Une faille de sécurité de Twitter découverte au début de l'année 2022 a été utilisée pour récupérer les données des comptes de 5,4 millions d’utilisateurs, et le pirate propose l'ensemble sur le marché pour 30 000 dollars.
Alors que Twitter a récemment été chamboulé par la tentative de rachat d’Elon Musk, qui a finalement retiré son offre avant que l’entreprise américaine ne l’attaque en justice, le réseau social est désormais confronté à une importante violation de données. En effet, une faille de sécurité de Twitter a permis à des pirates d'accéder aux données personnelles de 5,4 millions de comptes.
Les données, qui comprennent des pseudos Twitter, des numéros de téléphone et des adresses, ont été mises en vente sur un forum de piratage, pour 30 000 dollars. La somme demandée n’est donc pas très élevée. Plus tôt cette année, ce sont les données d’un million de Français qui avaient été mises en vente pour 6000 dollars. D’autres pirates avaient même réussi à voler les données personnelles d’un milliard de résistants chinois, et celles-ci avaient été proposées à seulement 200 000 dollars.
La faille de sécurité que les hackeurs ont utilisée était connue depuis le début de l’année
Restore Privacy a déclaré dans un article que la violation des données a été rendue possible par une faille de sécurité de Twitter découverte en janvier dernier. À l’époque, le site HackerOne avait signalé un bug qui permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse électronique d'un membre de Twitter, même si celui-ci a masqué ces champs dans les paramètres de confidentialité de son compte.
Le bug aurait comme origine le processus d'autorisation utilisé dans le client Android de Twitter, spécifiquement dans le processus de vérification des comptes Twitter dupliqués. Dans le post, l'utilisateur a également expliqué comment la faille pouvait être reproduite. Twitter avait finalement reconnu la vulnérabilité comme un « problème de sécurité légitime » et avait offert une récompense de 5040 dollars au chercheur de HackerOne dans le cadre de son programme de Bug Bounty.
Heureusement pour les utilisateurs, la base de données mise en vente ne semble pas inclure de mots de passe. Quoi qu’il en soit, on vous rappelle que vos données personnelles se promènent chaque jour un peu partout sur le Web, et celles-ci sont mises aux enchères environ 376 fois par jour en moyenne.
Source : Restore Privacy
-
LinkedIn : plus besoin de lire les longues publications, cette extension les résume de manière amusanteSi vous vous retrouvez souvent devant des essais personnels apparemment interminables déguisés en posts LinkedIn, vous n’êtes pas le seul. Heureusement, une nouvelle extension Chrome est là pour résumer sans douleur ces textes interminables avec une touche d’humour. Baptisée “LinkedIn…
-
Facebook, Instagram : attention à ce proche qui veut les coordonnées de votre opérateur, c’est un pirate !
Le SIM swapping, une forme d’arnaque numérique en pleine croissance, cible désormais les utilisateurs sur les réseaux sociaux. Cette méthode consiste à usurper l’identité de l’utilisateur pour s’emparer de sa carte SIM et, par extension, de son identité. Voici comment…
-
WhatsApp : vos vidéos ne s’envoient plus sur Android ? C’est un bug !
Les utilisateurs d’Android qui tentent de partager des fichiers vidéo via WhatsApp se sont heurtés à un obstacle frustrant ces dernières heures, puisque leurs vidéos refusaient catégoriquement de s’envoyer. Si vous utilisez WhatsApp sur un smartphone Android, vous avez peut-être…
-
WhatsApp : plus besoin de mot de passe pour vous connecter à l’application sur iPhone
WhatsApp met en place la prise en charge des connexions par passkey sur son application iOS, dans le but d’apporter plus de sécurité et de commodité à ses utilisateurs. Les passkeys, la nouvelle norme d’authentification soutenue par les grandes entreprises…
-
Facebook, Whatsapp… Meta vous force à utiliser son IA, vous n’avez pas le choix !
L’intégration de l’IA de Meta dans ses applications mobiles comme Facebook, Instagram, Messenger et WhatsApp devient inévitable. Avec le déploiement de la nouvelle version de son modèle linguistique, Llama 3, Meta propose des fonctionnalités avancées difficiles à ignorer. Ceux qui…
-
TikTok : l’Europe s’inquiète de cette fonctionnalité et demande des explications au réseau social
La Commission européenne ordonne à TikTok de lui fournir des informations concernant une fonctionnalité implémentée dans TikTok Lite, une application disponible en France depuis peu. Rien ne va plus pour le réseau social chinois TikTok. Menacé d’être banni des États-Unis,…
-
WhatsApp facilite la recherche des messages non lus, de nouveaux filtres arrivent
Pour ceux qui se sentent submergés par un flux infini de conversations sur WhatsApp, Meta va déployer une fonctionnalité qui devrait largement vous aider à rester à jour. Trouver les conversations auxquelles vous devez donner la priorité peut s’avérer compliqué….
-
WhatsApp veut pousser vos proches à créer un compte sur son application, voici comment
Avec toutes les différentes applications de messagerie, il peut être difficile d’amener vos amis et votre famille à utiliser la même plateforme. Cependant, WhatsApp aurait peut-être une idée pour augmenter son nombre d’utilisateurs. WhatsApp s’efforce vraisemblablement d’élargir sa base d’utilisateurs…
-
TikTok : le “piratage” de films et de séries a un effet plutôt inattendu, découvrez lequel
Une nouvelle étude universitaire bouscule les idées reçues sur le partage non autorisé de vidéos, en constatant que les clips “piratés” condensés de séries télévisées sur des plateformes telles que TikTok peuvent avoir un effet inattendu sur les vrais œuvres….
-
Instagram : bientôt, vous ne pourrez plus échapper aux statuts de vos amis
Instagram annonce une nouvelle mise à jour pour les statuts qui seront maintenant mieux mises en valeur dans l’application. Désormais, ces messages éphémères ne se limiteront plus à la boîte de réception mais apparaîtront aussi directement sur les profils des…
