Plus tôt cette année, Twitter a confirmé que les données des utilisateurs privés de 5,4 millions d’utilisateurs avaient été volées en raison d’une vulnérabilité de l’API, mais la société a déclaré qu’elle n’avait “aucune preuve” qu’elles aient été exploitées. Maintenant, tous ces comptes ont été exposés sur un formulaire de piratage, Ordinateur qui bipe a signalé. En plus de cela, 1,4 million de profils Twitter supplémentaires pour les utilisateurs suspendus auraient été partagés en privé, et un vidage de données encore plus important avec les données de “dizaines de millions” d’autres utilisateurs pourrait provenir de la même vulnérabilité.
Le propriétaire du forum de piratage appelé Breached a déclaré Ordinateur qui bipe qu’il était responsable de l’exploitation de la faiblesse (obtenue à l’origine par un autre pirate appelé “Devil”) et du vidage des enregistrements de l’utilisateur. Il a déclaré qu’il avait également obtenu 1,4 million de profils Twitter pour des comptes suspendus, obtenus via une autre API, mais qu’il ne les partageait en privé qu’avec quelques personnes.
En plus de tout cela, l’expert en sécurité Chad Loder a révélé que des dizaines de millions d’enregistrements Twitter supplémentaires pourraient avoir été collectés à l’aide de la même API. Encore une fois, les données collectées peuvent inclure des numéros de téléphone privés ainsi que des informations publiques. Loder a posté un échantillon expurgé sur Mastodontecomme il etait banni sur Twitter il y a plusieurs jours pour des raisons inconnues. Il pourrait contenir plus de 17 millions d’enregistrements, Ordinateur qui bipe a été dit.
Les violations ont divulgué les numéros de téléphone et les adresses e-mail privés des utilisateurs, qui pourraient être utilisés pour le phishing et d’autres escroqueries. Ces informations pourraient également être exploitées pour découvrir des identités à partir de comptes Twitter privés. Comme d’habitude, méfiez-vous des e-mails ou SMS suspects prétendant provenir de Twitter – et si vous envisagez d’utiliser l’authentification à deux facteurs, ce serait le bon moment.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/QXK6ZUSDZETWD7K3Z73JZ3MPBY.jpg?fit=300%2C300&ssl=1)