Piratage de Twitter : plus d'un million de numéros de téléphones français dans la nature

La fuite de données révélée en août dernier serait en réalité beaucoup plus importante qu'on le pensait. Ce ne seraient pas les données de 5,4 millions de comptes qui auraient été siphonnées par les pirates, mais plusieurs dizaines de millions. Les utilisateurs français sont particulièrement touchés.

Partager
Piratage de Twitter : plus d'un million de numéros de téléphones français dans la nature

Les utilisateurs de Twitter n'avaient pas besoin de ça. On apprend par la presse spécialisée que la fuite de données concernant 5,4 millions de comptes, mis en vente sur Internet, est plus importante que ce qui avait été initialement publié.

A ce chiffre déjà conséquent s'ajouterait selon l'expert en sécurité Chad Loder le piratage de plusieurs dizaines de millions de comptes européens et américains ayant activé la fonctionnalité "permettre aux autres utilisateurs de vous trouver par votre numéro de téléphone", dont 1,38 million de numéros de téléphone français selon Bleeping Computer. Le compte Twitter de Chad Loder, également militant antifasciste, a été suspendu après avoir publié cette information sur le réseau social.

Plusieurs pirates différents

Ce piratage ne serait pas l'œuvre du même auteur que celui concernant les 5,4 premiers millions de comptes. Le site 9to5Mac indique que plusieurs pirates, "opérant indépendamment, ont exploité la faille et les données fuitées durant l'année 2021 à la recherche de numéros de téléphone et d'adresses email".

Les données de 1,4 million de comptes supplémentaires, concernant des utilisateurs dont le compte avait été suspendu par Twitter, auraient également été partagées gratuitement sur un forum de hackers. L'ensemble de la fuite relative aux 5,4 millions de comptes serait d'ailleurs désormais accessible gratuitement, selon Bleeping Computer.

Ces piratages sont le fruit d'une faille dans une API corrigée en janvier 2022. Les jeux de données contiennent des numéros de téléphone et des adresses email, ainsi que des informations publiques (nom, pseudo, nombre de followers, date de création du compte, etc.).

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS