Twitter visé par une fuite de données. Des millions d’utilisateurs concernés dont plus d’un million de français. 

C’est dans un thread publié sur Twitter qu’un expert en sécurité de renom nommé Chad Loder à expliqué avoir découvert “une violation massive des données”.

Cette faille se situe au niveau de la fonction “Permettre aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter”. En effet, cette fonction autorise le réseau social à utiliser votre numéro de téléphone pour permettre à d’autres utilisateurs d’accéder à votre compte.

Cette faille de sécurité avait été découverte pour la première fois en 2021. Effectivement, elle est apparue lors d’une mise à jour effectué en juin 2021. La première attaque avait touché pas moins de 5,4 millions de comptes. Twitter avait confirmé l’attaque et avait assuré par la suite que la faille a été corrigée.

Plusieurs pirates exploitent la faille

Comme l’affirme Chad Loder plusieurs groupes aux intentions malveillantes ont accédé à la base de données corrompues : “J’ai comparé ces données violées à un échantillon de la violation de données mentionnée dans l’article de 2022. Ce ne sont PAS les mêmes données. Format complètement différent, différents comptes concernés. Probablement plusieurs acteurs qui exploitaient tous les mêmes vulnérabilités en 2021”.

En effet, dans la base de données la plus récente, 1 377 132 numéros de téléphone avec un suffixe +33 ont été découverts. Le suffixe +33 correspond exclusivement à la France. Grâce aux données dérobées, les pirates peuvent mettre en place des campagnes de phising afin de mettre la main sur les identifiants des comptes Twitter. La vigilance est donc de mise si un numéro inconnu vous contact par SMS.

Source : 01Net