L’API du site présentait autrefois une faiblesse facilement exploitable, provoquant la violation des données de Twitter et permettant aux pirates de voler 5,4 millions d’informations d’identification d’utilisateur. Il y a maintenant plusieurs millions de données supplémentaires sur les utilisateurs qui circulent sur Internet, selon les rapports et les remarques des utilisateurs sur les forums de hackers.
Selon BleepingComputer, les 5,4 millions d’enregistrements d’utilisateurs comprenant des mots de passe, des numéros de téléphone, des e-mails et d’autres informations pourraient avoir été la pointe de l’iceberg pour une fuite de données beaucoup plus large. Les données ont d’abord été obtenues à partir de Twitter en exploitant une faiblesse de l’interface de programmation d’application (API) de la plate-forme, mais elles sont désormais disponibles gratuitement en ligne.
Selon HackerOne, les pirates ont découvert un moyen de permettre à quiconque d’obtenir l’identifiant Twitter d’un utilisateur en soumettant son numéro de téléphone ou son adresse e-mail au système, même si l’utilisateur avait désactivé cette option dans son compte.
Twitter a révélé l’attaque initiale de l’API et compromis des millions d’identifiants d’utilisateurs. À l’époque, le site avait déclaré alerter les utilisateurs qui pourraient confirmer qu’ils avaient été touchés par le vol de données. Cependant, il semble y avoir “plusieurs acteurs de la menace, opérant indépendamment” volant des données au Royaume-Uni, dans certains pays de l’UE et dans certaines parties des États-Unis, principalement à partir de la fin de 2021. Ce deuxième ensemble de violations de données sur Twitter pourrait contenir jusqu’à 1,4 million plus de profils.
Une nouvelle violation de données sur Twitter
On ne sait pas combien de ces comptes contiennent des informations fraîches. Lors de la même discussion sur le forum, LeakCheck, un vérificateur de mots de passe de cybersécurité, a remarqué qu’environ 12 % des e-mails identifiés dans plus de 500 Go de données étaient nouveaux, ce qui signifie qu’ils n’avaient pas été trouvés dans les vidages précédents.
Il pourrait donc y avoir jusqu’à 7 millions d’utilisateurs ou d’anciens utilisateurs dont les informations de compte circulent sur Internet.
Selon le propriétaire du forum noir, les 1,4 million de documents n’étaient pas destinés à être rendus publics, mais ils semblent néanmoins avoir été divulgués. Selon BleepingComputer, les données pourraient contenir environ 17 millions d’enregistrements d’utilisateurs, bien plus que ce qui avait été initialement divulgué. Cependant, le chiffre complet n’a pas encore été déterminé par la loi.
Les données ont été initialement mises en place pour 30 millions de dollars par des pirates sur le forum des hackers sombres, mais selon ce rapport le plus récent, elles sont désormais disponibles gratuitement en ligne. Selon BleepingComputer, il a accédé à 1,37 million des enregistrements divulgués pour les utilisateurs en France. Il a depuis été confirmé qu’au moins certains des chiffres indiqués dans la fuite étaient corrects.
Bien que Twitter compte plus de 200 millions d’utilisateurs quotidiens actifs, une violation de 17 millions serait l’une des plus importantes violations de données d’utilisateurs, mais en aucun cas la plus importante. Un ancien pirate a volé 100 millions d’instances d’informations sur les clients de CapitalOne, et le criminel a été condamné à cinq ans de probation. LinkedIn a traité des profils d’utilisateurs grattés totalisant 500 millions. Uber, la société de covoiturage, a connu deux violations de données majeures, l’une en 2016 et la plus récente il y a quelques mois à peine.
Il est assez remarquable de voir comment les données, vendues pour 30 millions de dollars, ont été rendues gratuites après que Musk a mis la main sur la société. Certaines personnes hypocrites n’aimaient vraiment pas que leur outil d’ingénierie sociale et de programmation psychique zoomer soit utilisé par tout le monde de la même manière. Ils ont probablement peur que les résultats des expériences de conformisme de Salomon Asch soient épuisés lorsque vous ne pouvez pas faire taire les voix opposées à vos agendas.
Si vous détestiez autant que nous les nouvelles sur les violations de données sur Twitter, jetez un œil à cet article expliqué sur Twitter 2.0 pour un blanchiment des yeux.
À propos de Twitter
Twitter est un service de réseau social de microblogging appartenant à la société américaine Twitter, Inc., sur lequel les utilisateurs publient et interagissent avec des messages appelés « tweets ». Les utilisateurs enregistrés peuvent publier, aimer et retweeter des tweets, tandis que les utilisateurs non enregistrés ont uniquement la possibilité de lire les tweets publics. Les utilisateurs interagissent avec Twitter via un navigateur ou un logiciel frontal mobile ou par programmation via ses API. Avant avril 2020, les services étaient accessibles par SMS. Les tweets étaient initialement limités à 140 caractères, mais la limite a été doublée à 280 pour les langues autres que CJC en novembre 2017. Les tweets audio et vidéo restent limités à 140 secondes pour la plupart des comptes.
Source: Violation de données sur Twitter : le pirate informatique libère les données gratuitement