Piratage de Twitter : plus d'un million de numéros de téléphones français dans la nature

Les utilisateurs de Twitter n'avaient pas besoin de ça. On apprend par la presse spécialisée que la fuite de données concernant 5,4 millions de comptes, mis en vente sur Internet, est plus importante que ce qui avait été initialement publié.

A ce chiffre déjà conséquent s'ajouterait selon l'expert en sécurité Chad Loder le piratage de plusieurs dizaines de millions de comptes européens et américains ayant activé la fonctionnalité "permettre aux autres utilisateurs de vous trouver par votre numéro de téléphone", dont 1,38 million de numéros de téléphone français selon Bleeping Computer. Le compte Twitter de Chad Loder, également militant antifasciste, a été suspendu après avoir publié cette information sur le réseau social.

Plusieurs pirates différents

Ce piratage ne serait pas l'œuvre du même auteur que celui concernant les 5,4 premiers millions de comptes. Le site 9to5Mac indique que plusieurs pirates, "opérant indépendamment, ont exploité la faille et les données fuitées durant l'année 2021 à la recherche de numéros de téléphone et d'adresses email".

Les données de 1,4 million de comptes supplémentaires, concernant des utilisateurs dont le compte avait été suspendu par Twitter, auraient également été partagées gratuitement sur un forum de hackers. L'ensemble de la fuite relative aux 5,4 millions de comptes serait d'ailleurs désormais accessible gratuitement, selon Bleeping Computer.

Ces piratages sont le fruit d'une faille dans une API corrigée en janvier 2022. Les jeux de données contiennent des numéros de téléphone et des adresses email, ainsi que des informations publiques (nom, pseudo, nombre de followers, date de création du compte, etc.).

Sélectionné pour vous

Microsoft attribue le piratage de Charlie Hebdo à un groupe iranien

[Interview] Licenciements dans la cybersécurité : "On est sur du court-termisme, sans lien avec la technologie"

La France manque de formations en IoT et en robotique