Les cybercriminels ne ratent pas une opportunité de piratage dès qu'ils ont connaissance d'une faille de sécurité. C'est précisément le dernier cas qui s'est produit avec le réseaux sociaux Twitter , où 5.4 millions de comptes ont été piratés.
L'insecte a principalement affecté l'anonymat de plusieurs millions de comptes , dans lequel une vulnérabilité a été utilisée dans une mise à jour du code l'année dernière.
Des millions de comptes avec des données volées
L'affaire remonte en fait à janvier 2022, lorsqu'un hacker a exploité une vulnérabilité dans la mise à jour du code du réseau social en juin 2021 qui a permis un numéro de téléphone ou email adresse à saisir lors de la connexion pour tenter de savoir si cette information était liée à un compte Twitter existant et, si oui, à quel compte spécifique.
Cela a compromis la données personnelles de 5.4 millions de comptes , même si cette fois il n'y a pas eu de vol de mot de passe. Le principal impact de ce vol d'informations personnelles concerne ceux qui souhaitaient avoir des comptes anonymes. Bien sûr, les e-mails et mobiles associés pourraient également être une dent sucrée pour d'autres cybercriminels.
Le bogue a été communiqué à Twitter au cours de ce mois de janvier 2022 via le programme de primes aux bogues. À l'époque, c'était réparé et ils n'avaient aucun dossier indiquant qu'il en avait été profité.
Cependant, un rapport plus récent de Bleeping Computer a rapporté la vente de cette base de données avec 5.4 millions de comptes et leurs adresses e-mail et numéros de téléphone portable associés pour un prix de 30,000 XNUMX $ dans un forum de piratage. C'est alors que Twitter a vérifié la véracité de ladite fuite et qu'elle a donc été rendue publique.
Comment savoir si vous êtes concerné
Du réseau social lui-même, ils confirment qu'ils ne savent pas pour le moment quels comptes et combien ont été compromis. Cependant, ils informera directement tous les propriétaires de l'un d'entre eux s'il y a confirmation qu'il a été affecté.
"Nous informerons directement les propriétaires de compte que nous pouvons confirmer qu'ils ont été affectés par ce problème. Nous publions cette mise à jour car nous ne pouvons pas confirmer tous les comptes potentiellement concernés, et nous sommes particulièrement attentifs aux personnes ayant des comptes pseudonymes qui peuvent être ciblées par l'État ou d'autres acteurs.
Si vous préférez prendre l'initiative vous-même, soit parce que vous êtes préoccupé par la sécurité de votre compte, soit parce que vous avez des questions sur la manière dont Twitter protège vos informations personnelles, vous pouvez contacter le bureau de protection des données. à travers ce formulaire .
Comment se protéger : authentification à deux facteurs
De Twitter, ils recommandent (quelle que soit l'affectation ou non dans ce cas) l'activation de l'authentification à deux facteurs dans Twitter pour la connexion au réseau social.
Le processus d'activation de cette couche de sécurité supplémentaire est simple : allez dans le menu des options et arrêtez-vous à la section « Paramètres et confidentialité ». Ici, sélectionnez "Sécurité et l'accès au compte » puis « Sécurité ».
Cliquez ou appuyez sur Authentification à deux facteurs et choisissez votre méthode d'authentification à deux facteurs : SMS, application d'authentification ou clé de sécurité.
En plus de ce 2FA, ils recommandent de garder votre identité aussi cachée que possible que vous n'ajoutiez pas de numéro de téléphone ou d'adresse e-mail publiquement connu à votre compte Twitter.
