Twitter : Une fuite d’informations sur Twitter a touché plus d’un million de citoyens français

Twitter : Une fuite d'informations sur Twitter a touché plus d'un million de citoyens français

Des pirates informatiques ont dérobé des données confidentielles appartenant à des utilisateurs français de Twitter. Elles contiennent les numéros de téléphone de près de 1,4 million de personnes. Ces fichiers ont été cachés et ne sont que récemment révélés.

Le 24 novembreChad Loder, un compte Twitter spécialisé en cybersécurité, a constaté que des nouvelles données personnelles issues de Twitter étaient en circulation. Cette information a été confirmée par le média américain Bleeping Computer. Il a été révélé que le mois dernier, une base de données contenant des informations sur 5,4 millions d’utilisateurs de Twitter a fuité. Bien que largement médiatisée, il s’avère que des pirates informatiques ont partagé en privé des données sur 1,4 million de profils supplémentaires.

Hélas pour les utilisateurs français, Bleeping computer rapporte que cette fuite de données ne concerne que l’Hexagone, et se limite principalement à des numéros de téléphone. Chad Loder a posté un échantillon sur Mastodon, dont les numéros ont été vérifiés et sont bien ceux de citoyens français – les indicatifs +33 le confirment.

Le dirigeant d’un forum pirate célèbre a déclaré à Bleeping Computer qu’il était le responsable de l’exploitation de la faille, obtenue par un autre pirate connu sous le nom de Devil, et du transfert des données des utilisateurs. Les informations de ces 1,4 million de personnes sont dorénavant accessibles sur la plateforme. On ignore si d’autres cyber-criminels sont encore en possession des informations. Il n’est donc pas possible de vérifier si son numéro est ou non inclus dans le leak.

Twitter : Une fuite d'informations sur Twitter a touché plus d'un million de citoyens français

Il est très important de faire preuve de prudence lorsque vous recevez des courriers ou des messages qui prétendent provenir de Twitter. Ces informations peuvent être exploitées dans le cadre d’attaques de phishing destinées à voler vos informations de connexion. Il est donc impératif de les examiner avec soin.

C’est pourquoi, il faut avoir également un DPO (Délégué à la Protection des Données Personnelles) dans chaque société.

Aucune réaction de Twitter

Le réseau social n’a pas encore réagi à ces informations, laissant incertaines les mesures éventuellement prises pour contenir cette fuite ou communiquer à ce sujet.

En décembre 2021, un pirate a exploité une faille en utilisant un bot pour effectuer du scraping et extraire des données du site. En janvier, un chercheur, connu sous le pseudonyme Zhirinovskiy, a alerté Twitter sur une vulnérabilité permettant d’associer un identifiant Twitter à un numéro de téléphone ou une adresse e-mail, même si l’utilisateur avait désactivé cette option dans ses paramètres de confidentialité.

Bien que la faille ait été corrigée, les données continuent de circuler, suscitant des inquiétudes quant à de possibles fuites supplémentaires dans les mois à venir.

Table des matières

Vous appréciez cet article. Merci de le partager !

Articles recommandés

S’inscrire à la newsletter