Twitter : Une fuite d’informations sur Twitter a touché plus d’un million de citoyens français

Twitter : Une fuite d'informations sur Twitter a touché plus d'un million de citoyens français

Des pirates informatiques ont dérobé des données confidentielles appartenant à des utilisateurs français de Twitter. Elles contiennent les numéros de téléphone de près de 1,4 million de personnes. Ces fichiers ont été cachés et ne sont que récemment révélés.

Le 24 novembreChad Loder, un compte Twitter spécialisé en cybersécurité, a constaté que des nouvelles données personnelles issues de Twitter étaient en circulation. Cette information a été confirmée par le média américain Bleeping Computer. Il a été révélé que le mois dernier, une base de données contenant des informations sur 5,4 millions d’utilisateurs de Twitter a fuité. Bien que largement médiatisée, il s’avère que des pirates informatiques ont partagé en privé des données sur 1,4 million de profils supplémentaires.

Hélas pour les utilisateurs français, Bleeping computer rapporte que cette fuite de données ne concerne que l’Hexagone, et se limite principalement à des numéros de téléphone. Chad Loder a posté un échantillon sur Mastodon, dont les numéros ont été vérifiés et sont bien ceux de citoyens français – les indicatifs +33 le confirment.

Le dirigeant d’un forum pirate célèbre a déclaré à Bleeping Computer qu’il était le responsable de l’exploitation de la faille, obtenue par un autre pirate connu sous le nom de Devil, et du transfert des données des utilisateurs. Les informations de ces 1,4 million de personnes sont dorénavant accessibles sur la plateforme. On ignore si d’autres cyber-criminels sont encore en possession des informations. Il n’est donc pas possible de vérifier si son numéro est ou non inclus dans le leak.

Twitter : Une fuite d'informations sur Twitter a touché plus d'un million de citoyens français

Il est très important de faire preuve de prudence lorsque vous recevez des courriers ou des messages qui prétendent provenir de Twitter. Ces informations peuvent être exploitées dans le cadre d’attaques de phishing destinées à voler vos informations de connexion. Il est donc impératif de les examiner avec soin.

C’est pourquoi, il faut avoir également un DPO (Délégué à la Protection des Données Personnelles) dans chaque société.

Aucune réaction de Twitter

Le réseau social n’a pas encore réagi devant ces informations. Il est alors difficile de savoir si des mesures ont été prises pour contenir cette fuite ou si des déclarations ont été faites à ce sujet.

En décembre 2021, le pirate a exploité une faille et a réussi à extraire des données du site web grâce à un bot qui effectuait un scraping. En janvier, un chercheur a alerté Twitter : selon lui, « une vulnérabilité permettait à toute personne de retrouver un identifiant Twitter en soumettant un numéro de téléphone ou une adresse e-mail, même si l’utilisateur avait bloqué cette fonctionnalité dans ses paramètres de confidentialité », a déclaré l’expert sous le pseudonyme Zhirinovskiy.

La faille a depuis été corrigée, mais les données circulent toujours et ce nouveau dossier fait craindre d’autres potentiels leaks dans les prochains mois.

Vous n'êtes pas sûr qu'une formation soit faite pour vous ?

Nos conseillers peuvent diagnostiquer pour vous les formations et certifications les plus adaptées à vos projets et vos ambitions de carrière !