• Home
  • Data regulation
  • Twitter confirme la violation de données qui a touché 5,4 millions d’utilisateurs

Twitter confirme la violation de données qui a touché 5,4 millions d’utilisateurs

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Il a été confirmé qu’une faille de sécurité survenue en juillet chez Twitter, qui a entraîné l’exposition des informations de profil cachées de comptes anonymes, était le résultat d’un exploit de type « zero-day« . 

L’individu responsable affirme avoir obtenu des informations clés de 5,4 millions de comptes sur la plateforme. Les exploits de type « zero-day » constituent une menace pour le secteur technologique, les navigateurs web – Chrome et Firefox – étant particulièrement vulnérables à ces menaces. 

Cette vulnérabilité permettait à quiconque de soumettre une adresse électronique ou un numéro de téléphone, de vérifier s’il était associé à un compte Twitter et de récupérer l’ID du compte associé. Le piravte a ensuite utilisé cet identifiant pour récupérer les informations publiques relatives au compte.

La plateforme mentionne dans un communiqué de presse:

“En juillet 2022, nous avons appris par un article de presse que quelqu’un avait potentiellement exploité cette faille et proposait de vendre les informations qu’il avait compilées. Après avoir examiné un échantillon des données disponibles à la vente, nous avons confirmé qu’un acteur avait effectivement  tiré parti de ce problème avant qu’il ne soit résolu. »

Le bug à l’origine de la brèche provenait d’une mise à jour du code de Twitter en juin 2021 et a été corrigé rapidement, a déclaré Twitter.

Le dernier incident en date remonte à mai, Twitter avait alors accepté de payer 150 millions de dollars dans le cadre d’un règlement avec la Federal Trade Commission après que l’entreprise ait utilisé à mauvais escient les numéros de téléphone et les adresses électroniques, que les utilisateurs avaient soumis afin de configurer l’authentification à deux facteurs, pour des publicités ciblées.

 

By Mélissa Walehiane

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :