Twitter : les données personnelles de 5,4 millions d’utilisateurs sont en vente pour 30 000 dollars

Une faille de sécurité de Twitter découverte au début de l'année 2022 a été utilisée pour récupérer les données des comptes de 5,4 millions d’utilisateurs, et le pirate propose l'ensemble sur le marché pour 30 000 dollars.

twitter smartphone
Crédits : Unsplash

Alors que Twitter a récemment été chamboulé par la tentative de rachat d’Elon Musk, qui a finalement retiré son offre avant que l’entreprise américaine ne l’attaque en justice, le réseau social est désormais confronté à une importante violation de données. En effet, une faille de sécurité de Twitter a permis à des pirates d'accéder aux données personnelles de 5,4 millions de comptes.

Les données, qui comprennent des pseudos Twitter, des numéros de téléphone et des adresses, ont été mises en vente sur un forum de piratage, pour 30 000 dollars. La somme demandée n’est donc pas très élevée. Plus tôt cette année, ce sont les données d’un million de Français qui avaient été mises en vente pour 6000 dollars. D’autres pirates avaient même réussi à voler les données personnelles d’un milliard de résistants chinois, et celles-ci avaient été proposées à seulement 200 000 dollars.

La faille de sécurité que les hackeurs ont utilisée était connue depuis le début de l’année

Restore Privacy a déclaré dans un article que la violation des données a été rendue possible par une faille de sécurité de Twitter découverte en janvier dernier. À l’époque, le site HackerOne avait signalé un bug qui permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse électronique d'un membre de Twitter, même si celui-ci a masqué ces champs dans les paramètres de confidentialité de son compte.

Le bug aurait comme origine le processus d'autorisation utilisé dans le client Android de Twitter, spécifiquement dans le processus de vérification des comptes Twitter dupliqués. Dans le post, l'utilisateur a également expliqué comment la faille pouvait être reproduite. Twitter avait finalement reconnu la vulnérabilité comme un « problème de sécurité légitime » et avait offert une récompense de 5040 dollars au chercheur de HackerOne dans le cadre de son programme de Bug Bounty.

Heureusement pour les utilisateurs, la base de données mise en vente ne semble pas inclure de mots de passe. Quoi qu’il en soit, on vous rappelle que vos données personnelles se promènent chaque jour un peu partout sur le Web, et celles-ci sont mises aux enchères environ 376 fois par jour en moyenne.

Source : Restore Privacy


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Xiaomi Poco F8 Ultra : plein les mirettes et plein les esgourdes

Fin 2025, Xiaomi lançait deux nouveaux Poco très ambitieux : le F8 Pro et le F8 Ultra. Si le premier jouait la carte du rapport performances / prix à l’image…

La 4K sportive en danger sur France TV ? Ce débat enflamme les députés

Un récent extrait d’une audition de la commission d’enquête parlementaire a mis le feu aux poudres dans le monde sportif français. Le directeur des sports de France Télévisions, Laurent-Éric Le…

TV

Coup dur pour Disney : Avengers Doomsday sacrifié face à Dune 3 en IMAX

Aux États-Unis, la sortie simultanée de Dune 3 et de Avengers : Doomsday est au cœur d’une bataille sans précédent. Disney a en effet perdu l’exclusivité IMAX en salle, et…

Galaxy Z TriFold : le smartphone dépliable de Samsung est en rupture de stock, vous arrivez trop tard

C’est la fin pour le smartphone pliable en trois parties de Samsung. Le fabricant coréen vient en effet d’annoncer une rupture de stock totale pour le Galaxy Z TriFold. La…

Le patron de ChatGPT veut scanner vos yeux pour vous autoriser à acheter des places de concerts

Tools for Humanity, une entreprise cofondée par Sam Altman, propose une technologie baptisée World ID. Celle-ci permet de vérifier votre identité en scannant directement votre iris, ce qui offre, selon…

AliExpress lance ses offres de printemps : jusqu’à -60 % sur les meilleurs produits tech

C’est parti pour les offres de printemps chez AliExpress, avec une avalanche de promos sur la tech. Smartphones, tablettes, objets connectés, informatique… Voici les meilleures affaires à saisir avant la…

Android 17 cache un easter egg inattendu, du jamais vu depuis Android 14

Tout juste déployée, la bêta 4 d’Android 17 s’accompagne d’un mini-jeu caché. C’est la première fois que Google introduit un easter egg dans son OS depuis le vénérable Android 14….

Vos messages Slack sont vendus à prix d’or, vous n’imaginez pas combien ils rapportent

Les archives Slack, les mails d’entreprise et autres échanges professionnels peuvent valoir de l’or. Il serait en effet possible de revendre ces données pour plusieurs centaines de millions de dollars….

YouTube : ce réglage caché à activer en moins de 5 clics vous redonne le pouvoir sur le temps

Notre temps est précieux, alors éviter qu’on ne le perde, YouTube intègre depuis un moment une fonction ultra pratique : l’avance rapide et le retour en arrière grâce à un…

Le Samsung Galaxy Z TriFold 2 aurait une charnière plus fine, bonne nouvelle pour les autres modèles de pliable ?

Le Galaxy Z TriFold 2 serait équipé d’une charnière de nouvelle génération, qui permettrait de rendre le smartphone plus fin. Les autres mobiles pliables de Samsung pourraient aussi en bénéficier….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.