Le site RestorePrivacy a repéré une base de données en vente sur le site spécialisé Breached Forum. Celle-ci contient en fait les infos sensibles de 5,4 millions d’utilisateurs Twitter issues d’un piratage – dont des noms, numéro d’identification, localisation, adresses email, numéro de téléphone et mots de passe de connexion. Autrement dit, les clés d’accès complètes pour entrer dans 5,4 millions de comptes Twitter sans déclencher d’alarmes.
Le piratage est en fait le fruit d’une faille de sécurité découverte en janvier 2022, et qui a depuis été patchée. Jusqu’à cette date, à cause de la façon dont le client Twitter sur Android lutte contre les comptes en doublon, il était possible “d’obtenir le twitter ID (qui est pratiquement l’équivalent du nom d’utilisateur) de n’importe quel utilisateur en envoyant un numéro de téléphone ou email, même si l’utilisateur en question a interdit cette action dans les réglages”, explique Zhirinovskiy l’un des auteurs de la découverte.
Peut-on savoir si un identifiant Twitter précis est dans la base de données mise en vente ?
Mais malgré la réactivité des équipes de Twitter, un pirate a visiblement eu le temps de profiter de cette faille béante pour aspirer les données de millions de comptes. Dans un message sur le forum Breached, celui qui se fait appeler Devil, explique que les identifiants contenus dans la base de données vont de comptes de célébrités à ceux d’entreprises en passant par des comptes vérifiés et de nombreux comptes plus anonymes. Au total on parle de exactement 5 485 636 comptes.
L’authenticité des données subtilisées a pu être indépendamment vérifié – et le pirate explique qu’il ne vendra pas la base de données moins de 30 000 dollars. Pour l’heure, il est compliqué de vérifier si vos identifiants font partie de cette fuite de données. En effet, pour que cela soit possible, il faut encore que la base de données en question soit achetée par un White Hat (hacker éthique) et qu’elle soit partagée avec des sites tels que HaveIBeenPwnd.com qui permettent de vérifier si un ou plusieurs de vos comptes ont fait l’objet d’un piratage.
Puisque cela n’est donc pas possible, la meilleure chose à faire pour se protéger, est de se rappeler que le même piratage n’est plus possible : vous pouvez dès lors changer au plus vite vote mot de passe, et activer si ce n’est pas déjà fait l’authentification double facteur qui empêchera toute personne malveillante d’accéder à votre compte Twitter à votre insu avec les infos contenues dans cette base de données.
Lire aussi – Twitter vient de remporter une première victoire contre Elon Musk
Tirer les conséquences de cette vente de données de connexion est vivement conseillé : il est tout à fait possible que la base de données se retrouve dans de mauvaises mains dans les prochaines semaines. Votre compte Twitter pourrait alors être détourné pour réaliser des actions malveillantes en usurpant votre identité.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
encore un titre trompeur et mensonger qui se moque du lecteur vu qu’il n’apporte aucune réponse à la question