En août dernier, Twitter reconnaissait que les pirates profitaient d’un défaut du système qui a en fait été corrigé pour accéder aux profils liés aux e-mails et aux numéros de téléphone.
La plate-forme de médias sociaux a été silencieuse sur le nombre exact de comptes qui ont été effectivement compromis, les rapports citant les pirates indiquent que le chiffre est proche de 5,4 millions.
Les informations de millions d’utilisateurs supplémentaires aurait été exposé dans la deuxième fuite de comptes de profil Twitter qui utilisaient la même faille, selon le site Web BleepingComputer.
Il est important de mentionner que la Commission irlandaise de protection des données (IDPC) a déjà 2 examens ouverts contre Twitter qui précèdent la visite de Musk en tant que PDG. En outre, la commissaire IDP Helen Dixon a apparemment déclaré que son lieu de travail « pénétrerait » davantage dans le problème.
Twitter n’a pas encore commenté la question.
Un mot des pirates
Le propriétaire du prolifique forum de piratage en ligne Breached a contacté BleepingComputer pour déclarer son devoir d’exploiter la faiblesse de la cybersécurité de Twitter et de disposer des enregistrements des utilisateurs. Ils ont également mentionné avoir acquis 1,4 million de profils Twitter via des API et des comptes suspendus. Ils ont choisi de ne partager les données qu’avec quelques privilégiés.
Beaucoup craignent que les données individuelles des utilisateurs ne soient utilisées à des fins de phishing ou d’autres escroqueries. Ces détails pourraient être utilisés pour découvrir l’identité des comptes Twitter personnels. Nous vous recommandons vivement d’être encore plus prudents face aux e-mails et SMS suspects provenant de Twitter.
Toute l’actualité en temps réel, est sur L’Entrepreneur