Suivez-nous

Réseaux sociaux

Twitter : des faux comptes permettaient de trouver votre profil grâce à votre numéro de téléphone

Sur Twitter, des réseaux de faux comptes étaient utilisés pour identifier les comptes Twitter de personnes à partir de leurs numéros de téléphone. Ces mauvais acteurs abusaient d’une fonctionnalité proposée par la plateforme, via une API, pour permettre aux nouveaux utilisateurs de retrouver facilement les comptes de personnes qu’ils connaissent déjà.

Il y a

  

le

 

Par

Twitter et scrabble
© FirmBee

Si vous avez un numéro de téléphone associé à votre compte Twitter, vous êtes peut-être concerné par cet incident rapporté par la plateforme de microblogging dans son blog consacré à la confidentialité.

En substance, Twitter vient de suspendre des réseaux de faux comptes qui servaient à identifier le compte Twitter d’une personne à partir de son numéro de téléphone.

Pour y arriver, ces faux comptes identifiés et suspendus par Twitter abusaient d’une API proposée par la plateforme. « Lorsqu’il est utilisé comme prévu, ce point de terminaison permet aux nouveaux titulaires de compte de trouver plus facilement des personnes qu’ils connaissent déjà sur Twitter. Le point de terminaison fait correspondre des numéros de téléphone à des comptes Twitter pour les utilisateurs qui ont activé l’option ‘Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter’, et qui ont associé un numéro de téléphone à leur compte Twitter », explique l’entreprise dans son billet.

Donc, si vous n’avez pas activé le paramètre cité ci-dessous, ou si vous n’avez pas associé de numéro de téléphone à votre compte Twitter, vous n’êtes pas affecté par cette vulnérabilité.

Sinon, Twitter assure qu’il a déjà modifié l’API touchée, afin que la fonctionnalité « ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes. »

Et tous les comptes suspectés d’en avoir abusé ont déjà été suspendus.

Twitter suspecte des États

L’entreprise aurait découvert un premier cas le 24 décembre (il semblerait que Twitter ait été alerté par TechCrunch et le chercheur Ibrahim Balic). Une personne utilisait un « vaste réseau » de faux comptes afin d’associer des numéros à des comptes sur la plateforme.

Mais au cours de l’enquête, Twitter a découvert d’autres comptes qu’il suspecte d’avoir aussi abusé de cette vulnérabilité sur son API.

Un volume particulièrement élevé de requêtes aurait été observé sur des adresses IP provenant d’Iran, d’Israël et de Malaisie.

Et Twitter suspecte que parmi ces faux comptes et ces adresses IP, certains aient pu être opérés par des hackers soutenus par des États. La plateforme n’en mentionne cependant aucun.

Twitter
Par : Twitter, Inc.
4.5 / 5
16,7 M avis
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À la une

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests