Si vous avez tout fait pour que votre compte Twitter top secret reste confidentiel, mais que vous l’avez lié à votre adresse e-mail ou numéro de téléphone… on a une mauvaise nouvelle pour vous. Vos données personnelles ont peut-être été récoltées et vendues sur un forum de hacker. Tout comme plus de 5,4 millions d’autres comptes.
Publicité
Selon The Verge, Twitter avait identifié et corrigé cette faille de sécurité en janvier dernier suite à un rapport fourni le même mois, dans le cadre de son programme de “chasse aux bugs”. Selon l’auteur du rapport, ce bug permettait “d’obtenir l’ID Twitter (ce qui équivaut presque à obtenir le nom d’utilisateur d’un compte) de n’importe quel utilisateur en soumettant un numéro de téléphone/e-mail, même si l’utilisateur a interdit cette action dans ses paramètres de confidentialité”.
Publicité
Malheureusement, un hacker aurait exploité la faille avant même que Twitter n’en soit averti. Et vu que ce défaut de sécurité s’est manifesté en juin 2021, les hackers ont eu sept longs mois pour l’exploiter.
Même si Twitter avait contredit cette information, un rapport de Bleeping Computer explique au contraire que les données de 5,4 millions de comptes Twitter ont été récupérées et vendues sur un forum de hacker pour 30 000 dollars. Ce n’est qu’après avoir inspecté les données postées sur le forum que Twitter a changé de discours, confirmant que les données de ses utilisateur·rice·s avaient bien été compromises.
Publicité
Le vendredi 5 août 2022, la plateforme de microblogging a donc publié un article expliquant en détail et s’excusant de l’incident. “Nous prenons très à cœur notre responsabilité de protection de votre vie privée, et ce qui est arrivé est malheureux”, peut-on lire. Selon le post, il n’y a rien à faire en tant qu’utilisateur·rice pour résoudre ce problème, à part éviter d’ajouter un numéro de téléphone ou une adresse e-mail à son compte Twitter.
Le réseau social précise qu’aucun mot de passe ne semble avoir été compromis, mais recommande d’activer l’authentification à deux facteurs pour protéger son compte de toute tentative de connexion.
Publicité
Pour vous écrire : hellokonbinitechno@konbini.com.