in

êtes-vous concerné par la faille informatique qui a affecté plus de 5 millions de comptes?



Des individus malveillants ont profité d’une faille informatique zero-day pour s’accaparer les données de 5,4 millions d’utilisateurs. Les personnes affectées par cette cyberattaque vont être contactés par la plateforme assure Twitter.

C’est officiel. Twitter a confirmé dans un communiqué de presse que des pirates informatiques ont profité d’une défaillance sur sa plateforme pour récolter des informations clefs (adresse e-mail, numéros de téléphone, localisation ou encore URL) liées à 5,4 millions de comptes.

En cause, une brèche informatique zero-day dans le code du site internet du réseau social provoqué par une mise à jour de juin 2021. C’est en décembre 2021, après avoir constaté cette vulnérabilité encore inconnue, que les pirates ont attaqué et mis la main sur les données convoitées, explique Twitter.

Des conseils de précautions à destination des usagers

Ce n’est qu’un mois plus tard, en janvier 2022, que la plateforme à l’oiseau bleu affirme avoir pris connaissance de la cyberattaque grâce à un rapport adressé par son programme de recensement de bugs (bug bounty program) HackerOne.

La faille a donc été colmatée et une nouvelle violation de données liée à cet incident n’est plus possible, indique la firme de San Francisco qui précise qu’aucun mot de passe n’a été dérobé.

Des informations déjà mises en vente

Par ailleurs, Twitter indique qu’il contactera l’ensemble des usagers concernés par cette fuite. Pour mieux les protéger, et leur éviter de revivre pareille mésaventure, l’entreprise les invite à activer l’authentification à double facteur. Le groupe leur recommande également de ne pas relier publiquement leur numéro de téléphone ou leur adresse email à leur compte.

Mais il est trop tard pour les données déjà subtilisées. En effet, selon BleepingComputer, elles ont été mises en vente, pour la modique somme de 30.000 dollars, et ont trouvé acquéreur.



What do you think?

Written by Germain

Leave a Reply

Your email address will not be published. Required fields are marked *

ce que l’on sait de l’actuelle éruption fissurale

l’archétype du pyromane est un mythe