Les pirates ont peut-être découvert vos comptes Twitter secrets

Une vulnérabilité Twitter a permis à un mauvais acteur d’apprendre les noms de compte associés à certaines adresses e-mail et numéros de téléphone (et oui, cela pourrait inclure vos comptes secrets de célébrité Stan), Twitter confirmé vendredi. Twitter a initialement résolu le problème en janvier après avoir reçu un rapport via son programme de primes de bogues, mais un pirate a pu exploiter la faille avant que Twitter n’en prenne connaissance.

La vulnérabilité, qui découle d’une mise à jour de la plate-forme de jetons de juin 2021, est restée inaperçue jusqu’au début de cette année. Cela a donné aux pirates plusieurs mois pour exploiter la faille, bien que Twitter ait déclaré n’avoir « aucune preuve suggérant que quelqu’un ait exploité la vulnérabilité » au moment de sa découverte.

mois passés rapport de ordinateur endormi Il a suggéré le contraire, révélant qu’un pirate informatique avait réussi à exploiter la vulnérabilité tout en volant sous le radar de Twitter. Le pirate aurait amassé une base de données de plus de 5,4 millions de comptes en profitant de la faille, puis aurait tenté de vendre les informations sur un forum de pirates pour 30 000 $. Après avoir analysé les données postées sur le forum, Twitter a confirmé que ses données d’utilisateurs avaient été piratées.

On ne sait toujours pas combien d’utilisateurs sont réellement concernés, et Twitter ne semble pas le savoir non plus. Bien que Twitter indique qu’il prévoit d’informer les utilisateurs concernés, il est « incapable de confirmer chaque compte potentiellement affecté ». Twitter conseille à toute personne intéressée par ses comptes secrets d’activer l’authentification à deux facteurs, ainsi que de joindre une adresse e-mail ou un numéro de téléphone inconnu du public au compte auquel elle ne souhaite pas être associée.