Les données sont les pseudos, numéros de téléphone, adresses postales et adresses mail des utilisateurs victimes du piratage…
Découverte en janvier 2022, une faille dans la sécurité du réseau social Twitter vient d’être exploitée par un pirate informatique, rapporte 20 minutes. Les données personnelles de 5,4 millions d’utilisateurs ont ainsi été subtilisées : pseudos, numéros de téléphone et adresses notamment.
Toutes ont été mises en vente sur un forum de piratage pour 30.000 dollars, selon une information de Restore Privacy relayée par Phonandroid. C’est le site HackerOne qui avait découvert et signalé ce bug en début d’année.
Pas de mots de passe divulgués
La faille a permis au hacker de récupérer les données personnelles des utilisateurs, alors même que ceux-ci les avaient masquées dans leurs paramètres de confidentialité. Sont concernés par ce piratage les internautes utilisant Twitter via le système d’exploitation Android.
À l’époque de la révélation, Twitter avait fini par reconnaître que cet incident constituait un « problème de sécurité légitime ». Le réseau social avait alors offert 5.040 dollars de récompense au chercheur de HackerOne ayant découvert la faille. Heureusement, la base de données ne contient aucun mot de passe.
(D’après 20 minutes)