Plusieurs bases de données divulguées avec les numéros de téléphone et les noms de millions d’utilisateurs de Twitter, en vente sur le Dark Web pour 5 000 $
Il y a plusieurs mois, en janvier dernier, Twitter faisait état d’une vulnérabilité dans son système qui avait provoqué la fuite de certaines données personnelles de ses utilisateurs, comme les adresses e-mail associées à des numéros de téléphone. Le problème qu’ils avaient était que toute personne mal intentionnée qui saisissait un numéro de téléphone aléatoire pouvait obtenir un numéro d’identification appelé twitterID, et avec ce numéro, faire une requête et obtenir le nom d’utilisateur. Cela a permis d’utiliser des attaques par force brute dans lesquelles de nombreux numéros de téléphone ont été testés, soit de manière aléatoire, soit obtenus à partir d’autres bases de données, et d’y associer des adresses e-mail. Ainsi, en effectuant de nombreuses requêtes, il a été possible d’obtenir des numéros de téléphone, des noms de compte Twitter et des adresses e-mail associées dans de nombreux cas.
Twitter a résolu le problème relativement rapidement, mais il a maintenant été confirmé qu’ils ne sont pas arrivés à temps et que le problème est beaucoup plus grave que prévu. Selon Restaurer la confidentialitéTwitter a abandonné toutes ces données de 5,4 millions d’utilisateursprincipalement du Royaume-Uni mais aussi de nombreux pays de l’Union européenne, dont l’Espagne.
Maintenant, il a été confirmé que toute cette base de données est en vente pour 5 000 $ sur le dark web. Les pirates qui le vendent vous permettent de télécharger une petite partie de cette base de données pour confirmer qu’elle possède bien cette information. Le numéro de téléphone n’apparaît que pour les utilisateurs qui ont activé qu’ils peuvent être trouvés en utilisant ce numéro de téléphone sur Twitter, mais en tout cas, il a également été possible d’obtenir l’adresse e-mail dans tous les cas, nous parlons donc d’une fuite assez importante, beaucoup plus volumineux que Twitter ne l’avait initialement laissé entendre.
La chose la plus WTF à ce sujet est que cette vulnérabilité a été signalé à Twitter, dont les employés remercient l’utilisateur qui l’a signalé. Grâce à cela, il a pris 5040 dollars. Maintenant, d’autres méchants ont utilisé cette méthode pour créer cette base de données de 5,4 millions d’utilisateurs de Twitter, y compris certaines célébrités, et c’est la base de données qui est vendue. Ce sont probablement juste des personnes différentes qui exploitent la même vulnérabilité, mais cela donne un bon aperçu de la lenteur de Twitter à résoudre ce problème. Voyons si maintenant qu’Elon Musk est arrivé dans l’entreprise et a licencié plus de la moitié du personnel, ils agissent plus rapidement et résolvent des problèmes comme celui-ci plus rapidement.