Twitter : les données personnelles de 5,4 millions d’utilisateurs sont en vente pour 30 000 dollars

Une faille de sécurité de Twitter découverte au début de l'année 2022 a été utilisée pour récupérer les données des comptes de 5,4 millions d’utilisateurs, et le pirate propose l'ensemble sur le marché pour 30 000 dollars.

twitter smartphone
Crédits : Unsplash

Alors que Twitter a récemment été chamboulé par la tentative de rachat d’Elon Musk, qui a finalement retiré son offre avant que l’entreprise américaine ne l’attaque en justice, le réseau social est désormais confronté à une importante violation de données. En effet, une faille de sécurité de Twitter a permis à des pirates d'accéder aux données personnelles de 5,4 millions de comptes.

Les données, qui comprennent des pseudos Twitter, des numéros de téléphone et des adresses, ont été mises en vente sur un forum de piratage, pour 30 000 dollars. La somme demandée n’est donc pas très élevée. Plus tôt cette année, ce sont les données d’un million de Français qui avaient été mises en vente pour 6000 dollars. D’autres pirates avaient même réussi à voler les données personnelles d’un milliard de résistants chinois, et celles-ci avaient été proposées à seulement 200 000 dollars.

La faille de sécurité que les hackeurs ont utilisée était connue depuis le début de l’année

Restore Privacy a déclaré dans un article que la violation des données a été rendue possible par une faille de sécurité de Twitter découverte en janvier dernier. À l’époque, le site HackerOne avait signalé un bug qui permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse électronique d'un membre de Twitter, même si celui-ci a masqué ces champs dans les paramètres de confidentialité de son compte.

Le bug aurait comme origine le processus d'autorisation utilisé dans le client Android de Twitter, spécifiquement dans le processus de vérification des comptes Twitter dupliqués. Dans le post, l'utilisateur a également expliqué comment la faille pouvait être reproduite. Twitter avait finalement reconnu la vulnérabilité comme un « problème de sécurité légitime » et avait offert une récompense de 5040 dollars au chercheur de HackerOne dans le cadre de son programme de Bug Bounty.

Heureusement pour les utilisateurs, la base de données mise en vente ne semble pas inclure de mots de passe. Quoi qu’il en soit, on vous rappelle que vos données personnelles se promènent chaque jour un peu partout sur le Web, et celles-ci sont mises aux enchères environ 376 fois par jour en moyenne.

Source : Restore Privacy


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Gmail : c’est imminent, vous pourrez bientôt modifier votre adresse comme bon vous semble

Google vient d’officialiser l’arrivée d’une option dans Gmail que tout le monde attend depuis des années : la possibilité de modifier son adresse. Le déploiement est actuellement en cours dans…

L’autonomie du Galaxy S26 vendu en Europe est très décevante

Le modèle européen du Galaxy S26, équipé de la puce Exynos 2600 développée par Samsung, offre une autonomie bien inférieure à la version embarquant le Snapdragon 8 Elite de Qualcomm….

Test de Life Is Strange Reunion : un point final qui assure l’essentiel

Dire que Life Is Strange Reunion est très attendu par les fans de la licence relève du doux euphémisme. Suite directe de Life Is Strange Double Exposure, paru en 2024,…

La batterie externe UGREEN Nexode 145W Qi2 de 20000mAh passe à prix cassé !

Vous cherchez une batterie externe ultra puissante et avec une bonne capacité ? La UGREEN Nexode est faite pour vous. Avec une puissance totale allant jusqu’à 145W, vous avez la…

Le Xiaomi YU7 GT s’affiche au Nürburgring sans camouflage, un nouveau record en vue ?

Xiaomi ne cache plus rien. Le YU7 GT vient d’être aperçu sans camouflage au Nürburgring, avec sa peinture rouge et son aérodynamique agressive. Avec 990 chevaux sous le capot, il…

La PS6 sortirait bien en 2027, avec une mauvaise nouvelle pour les amateurs de jeux physiques

Sony devrait bien viser 2027 pour la date de sortie de la PS6. La console serait dépourvue de lecteur de disque et embarquerait un SSD d’une capacité d’1 To. De…

On a essayé le Galaxy XR de Samsung, voici ce qu’on aime (et ce qu’on n’aime pas)

Le Galaxy XR est la réponse de Samsung (et de Google) au Vision Pro d’Apple. Matériaux différents, système d’exploitation et écosystème différents, mais expérience relativement similaire une fois sur la…

Oubliez la 5G : la 6G sera bientôt là et voici comment elle va concrètement changer votre quotidien

La 6G : on en parle comme d’une nouvelle infrastructure réseau qui mobilise déjà les grands acteurs des télécommunications, alors même que le déploiement de la 5G n’est pas encore total….

Samsung augmente le prix de 3 smartphones haut de gamme déjà sortis, la pénurie de mémoire frappe encore

On constate une hausse de prix générale sur les nouveaux modèles de smartphones lancés sur le marché. Et chez Samsung, même d’anciens mobiles sont concernés par les augmentations tarifaires. La…

Sony capitule face à la pénurie et retire presque toutes ses cartes mémoire du marché

La pénurie mondiale de mémoire fait une nouvelle victime de taille. Sony suspend les commandes de presque toutes ses cartes CFexpress et SD sans date de retour. Photographes et vidéastes…