Recevez chaque jour toute l'actualité du numérique

x

Les données de 5,4 millions de comptes Twitter en vente sur Internet

Pendant plusieurs mois, une vulnérabilité dans le code du réseau social a permis de faire correspondre un numéro de téléphone ou une adresse e-mail avec un compte Twitter créé sous pseudo. Une base de données concernant 5,4 millions de comptes Twitter est actuellement en vente sur le dark web.
Twitter Facebook Linkedin Flipboard Email
×

Les données de 5,4 millions de comptes Twitter en vente sur Internet
Les données de 5,4 millions de comptes Twitter en vente sur Internet © Pixabay

Coup dur pour les personnes sous pseudonyme. Pendant plusieurs mois, une vulnérabilité dans le code de Twitter permettait de trouver les liens entre un numéro de téléphone ou une adresse e-mail et un compte Twitter, détaille le réseau social le 5 août 2022. Une liste comprenant 5,4 millions de comptes Twitter est en vente sur Internet, selon RestorePrivacy qui a rapporté l'information dans un premier temps.
 

la faille corrigée six mois après son apparition

Dans son poste de blog, le réseau social explique avoir appris l'existence de cette vulnérabilité dans ses systèmes via un programme de bug bounty. "Ce bug provient d'une mise à jour de notre code réalisée en juin 2021", explique l'entreprise. La faille de sécurité a été réparée en janvier, soit six mois après.

Le réseau social explique avoir appris en juillet, via des articles de presse, que quelqu'un avait profité de cette faille pour collecter des données et tente aujourd'hui de les vendre. Le jeu de données serait en vente pour un minimum de 30 000 dollars, rapporte RestorePrivacy qui ajoute que le bug concerne uniquement les personnes utilisant Twitter sur Android.

Twitter va notifier les comptes pour lesquels il est sûr qu'ils ont été affectés par cette faille de sécurité. Mais, le réseau social précise ne pas être en mesure de détecter l'ensemble des comptes qui ont été visés, ce qui peut être compromettant pour les personnes sous pseudonyme susceptibles d'être visées par des Etats ou des personnes malveillantes.

Une faille similaire en 2019

"Pour garder votre identité aussi secrète que possible, nous vous recommandons de ne pas lier un numéro de téléphone ou une adresse e-mail connues de façon publique à votre compte Twitter", prévient le réseau social. Aucun mot de passe n'a été exposé. Mais Twitter recommande également d'activer l'authentification à deux facteurs.

La faille semble similaire à une autre vulnérabilité découverte fin 2019 qui a permis à un chercheur en sécurité de faire correspondre 17 millions de numéros de téléphone à des comptes Twitter.

Récemment, le réseau social a écopé d'une amende de 150 millions de dollars infligée par le gendarme américain de la concurrence pour avoir utilisé les données d'authentification à double facteur de ses utilisateurs (adresse e-mail ou numéro de téléphone) à des fins publicitaires.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.