En utilisant une vulnérabilité, un hacker a dérobé l’identifiant, le numéro de téléphone et l’adresse e-mail utilisés par les comptes de 5,4 millions d’utilisateurs de Twitter. Il a tenté de vendre cette base de données sur un forum de pirates. La faille a été colmatée par le réseau social dès janvier.

Cela vous intéressera aussi

[EN VIDÉO] L’incroyable trajet du trafic internet mondial Lorsqu’on se connecte à Internet, nos données empruntent un très long trajet. Un email parcourt ainsi en moyenne 15.000 km pour parvenir à destination !

Pour 5,4 millions de comptes TwitterTwitter, l'adresse e-mail de l'identifiant, ainsi que le numéro de téléphone de son propriétaire se trouvent dans une base de données collectée par des pirates. Les hackers auraient profité d'une faille de sécurité découlant d'une mise à jour du code en juin 2021. Le problème aurait déjà été corrigé en janvier à l'issue d'un bug bounty, mais le piratage date d'avant selon les aveux même de Twitter. Alors que Twitter indiquait à l'origine qu'il n'y avait pas de preuves que cette vulnérabilité ait été exploitée, ce n'est pas l'avis du site Bleeping Computer.

Selon son enquête, au moins un pirate identifié sous le surnom « devil » (diable) aurait amassé ces données émanant de plus de 5,4 millions de comptes (5.485.636 exactement). Il aurait même tenté de vendre ces informations sur un forum de hackers pour 30.000 dollars. Parmi ces données, se trouvent celles liées à des célébrités, des entreprises ou des organisations gouvernementales.

Une faille de sécurité datant de juin 2021

Ce n'est qu'après avoir analysé les données publiées sur le forum que le réseau social a confirmé que ces données d'utilisateurs avaient été compromises. S'il reste difficile de savoir si la fuite n'a impacté réellement que 5,4 millions de comptes, dans tous les cas, Twitter a indiqué qu'il allait informer les utilisateurs concernés.

Pour éviter de se faire dérober ce type de données personnelles, Twitter conseille d'activer l'authentification à deux facteursauthentification à deux facteurs. De même, mieux vaut être vigilant lors de la réception d'un e-mail semblant provenir de Twitter, surtout s'il vous demande de cliquer sur un lien pour saisir vos identifiants.