Twitter, le réseau social de l’oiseau bleu, a subi une nouvelle attaque qui a exploité une faille de sécurité pour voler les informations de 5 millions d’utilisateurs de ce réseau.
Suite à une mise à jour du code de Twitter en juin dernier, cette faille de sécurité a été créée et exploitée par un réseau de hackers qui ont pu accéder aux téléphones ou aux e-mails liés à 5 millions de comptes sur le réseau social (sans toutefois pouvoir accéder aux mots de passe), données qui ont ensuite été vendues pour 30 000 dollars.
L’erreur a été corrigée dès que Twitter en a eu connaissance en janvier dernier grâce à la collaboration d’un expert en sécurité par le biais du programme de détection des bugs et des erreurs de Twitter. Elle n’avait pas été signalée au public car, dans un premier temps, la société pensait qu’elle n’avait pas été exploitée par un réseau de pirates, ce dont elle est désormais consciente et a donc officiellement confirmé l’attaque.
L’entreprise ne sait pas quels comptes sont concernés
Pour l’instant, Twitter ne connaît pas tous les comptes spécifiques qui ont été affectés (bien qu’il en connaisse le nombre, 5,4 millions comme nous l’avons dit plus haut), mais il affirme que parmi eux se trouvent des comptes avec des pseudonymes, des comptes vérifiés de célébrités ou de journalistes, des comptes d’entreprises et des utilisateurs aléatoires.
Dès qu’il aura connaissance des comptes spécifiques qui ont été affectés, Twitter les informera que leurs coordonnées ont été usurpées, de sorte que leur adresse électronique et leur numéro de téléphone circuleront quelque part sur Internet.
Source :
