Des pirates informatiques ont dérobé des données confidentielles appartenant à des utilisateurs français de Twitter. Elles contiennent les numéros de téléphone de près de 1,4 million de personnes. Ces fichiers ont été cachés et ne sont que récemment révélés.
Le 24 novembre, Chad Loder, un compte Twitter spécialisé en cybersécurité, a constaté que des nouvelles données personnelles issues de Twitter étaient en circulation. Cette information a été confirmée par le média américain Bleeping Computer. Il a été révélé que le mois dernier, une base de données contenant des informations sur 5,4 millions d’utilisateurs de Twitter a fuité. Bien que largement médiatisée, il s’avère que des pirates informatiques ont partagé en privé des données sur 1,4 million de profils supplémentaires.
Hélas pour les utilisateurs français, Bleeping computer rapporte que cette fuite de données ne concerne que l’Hexagone, et se limite principalement à des numéros de téléphone. Chad Loder a posté un échantillon sur Mastodon, dont les numéros ont été vérifiés et sont bien ceux de citoyens français – les indicatifs +33 le confirment.
Le dirigeant d’un forum pirate célèbre a déclaré à Bleeping Computer qu’il était le responsable de l’exploitation de la faille, obtenue par un autre pirate connu sous le nom de Devil, et du transfert des données des utilisateurs. Les informations de ces 1,4 million de personnes sont dorénavant accessibles sur la plateforme. On ignore si d’autres cyber-criminels sont encore en possession des informations. Il n’est donc pas possible de vérifier si son numéro est ou non inclus dans le leak.
Il est très important de faire preuve de prudence lorsque vous recevez des courriers ou des messages qui prétendent provenir de Twitter. Ces informations peuvent être exploitées dans le cadre d’attaques de phishing destinées à voler vos informations de connexion. Il est donc impératif de les examiner avec soin.
C’est pourquoi, il faut avoir également un DPO (Délégué à la Protection des Données Personnelles) dans chaque société.
Le réseau social n’a pas encore réagi devant ces informations. Il est alors difficile de savoir si des mesures ont été prises pour contenir cette fuite ou si des déclarations ont été faites à ce sujet.
En décembre 2021, le pirate a exploité une faille et a réussi à extraire des données du site web grâce à un bot qui effectuait un scraping. En janvier, un chercheur a alerté Twitter : selon lui, « une vulnérabilité permettait à toute personne de retrouver un identifiant Twitter en soumettant un numéro de téléphone ou une adresse e-mail, même si l’utilisateur avait bloqué cette fonctionnalité dans ses paramètres de confidentialité », a déclaré l’expert sous le pseudonyme Zhirinovskiy.
La faille a depuis été corrigée, mais les données circulent toujours et ce nouveau dossier fait craindre d’autres potentiels leaks dans les prochains mois.
Organisme de formation enregistré sous le numéro 1178 8340 078 auprès du préfet de Région Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat.
– Notre numéro Datadock est le 0034895 – Skills4All est partenaire PeopleCert® n°3605
– Skills4All est ATP® Accredited Training Partner n°4326 (PMI)
– Skills4All est Accredited Partner n°3605 pour le DevOps Institute
– Skills4all est partenaire WILEY pour Everything DiSC® n°330556
– Skills4All est Accredited Partner IASSC® n°01-1159 – IASSC is a registered trademark of International Association for Six Sigma Certification.
– IASSC® Accreditation does not constitute its’ approval or recognition of our own lean six sigma certification program. The only method to earn an IASSC certification is to successfully sit for and pass an official IASSC Certification exam. We provide access to IASSC Certification exams for no additional cost
– The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– ITIL®, PRINCE2®, MSP®, PRINCE2 Agile® are registered trade marks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– PMBOK, PMI, PMP, PgMP, CAPM, PMI-SP, PMI-RMP, and PMI-ACP are registered marks of the Project Management Institute, Inc.
– PMI Registered Education Provider logo is a registered mark of the Project Management Institute, Inc.
– The PMI logo is a registered trade mark of Project Management Institute, Inc.
– Skills4All warrants that it will, at all times, act in an honest, ethical and professional manner both in its dealing with PMI® and with the general public
– La désignation du DPO pour Skills4All porte le numéro DPO-71270 auprès de la CNIL
– Skills4All est partenaire avec CFTL – Comité Français des Tests Logiciels
– EXIN Accredited organisation et Accredited Training Organization
– Skills4All est adhérent aux Acteurs de la Compétence sous le numéro 22312 – IBAN: FR76 1670 6000 6353 9373 9838 / Code SWIFT: AGRIFRPP867
