Un hacker vole les données de 5,4 millions de comptes Twitter — ne laissez pas cela vous arriver
Une vulnérabilité de Twitter a conduit un pirate informatique à obtenir les données de compte de 5,4 millions d’utilisateurs, et les informations volées, qui contiendraient des e-mails et des numéros de téléphone, sont en vente pour au moins 30 000 dollars.
Repéré par le point de vente de cybersécurité RestorePrivacy, l’acteur de la menace a acquis l’ensemble de données via une vulnérabilité sur le client Android de Twitter qui a permis aux attaquants de trouver les e-mails et les numéros de téléphone associés aux comptes. Comme le rapporte HackerOne, Twitter a reconnu ce bogue comme un « problème de sécurité valide » en janvier, récompensant l’utilisateur zhirinovskiy d’une prime de 5 040 $ pour sa découverte, et a depuis été corrigé.
Cependant, l’acteur menaçant, connu sous le nom de « diable », aurait utilisé cet exploit pour vendre des millions de données d’utilisateurs, qui « allaient des célébrités aux entreprises, en passant par les aléatoires, les OG, etc. » RestorePrivacy a contacté le vendeur, qui a affirmé que la base de données serait vendue pour au moins 30 000 $.
Découvert sur le forum de piratage Breached Forums, le pirate a publié un échantillon des données, que les analystes ont téléchargé pour vérification. « Il comprend des personnes du monde entier, avec des informations de profil public ainsi que l’e-mail ou le numéro de téléphone de l’utilisateur de Twitter utilisé avec le compte », indique le rapport. Les échantillons correspondent également aux profils Twitter du monde réel.
Comment éviter d’être piraté
Actuellement, Twitter enquête sur la situation. Bien que la base de données n’inclue pas d’informations d’identification privées telles que des mots de passe, les utilisateurs peuvent toujours utiliser ces données pour des attaques de phishing afin d’accéder à des informations plus privées. Comme le souligne l’utilisateur zhirinovskiy, il peut également être utilisé pour cibler des célébrités dans différentes activités malveillantes.
Bien qu’il soit incertain quels utilisateurs sont vulnérables dans les 5,4 millions de comptes de la base de données, c’est une bonne idée de vous assurer que vos comptes en ligne sont sécurisés en utilisant les meilleurs gestionnaires de mots de passe. Il est donc difficile pour les pirates de pirater un compte, même s’ils connaissent d’autres détails importants.
De plus, si les données sont utilisées à des fins malveillantes, surveillez les e-mails suspects demandant de saisir des identifiants de connexion tels que votre nom d’utilisateur et votre mot de passe. Vous n’avez qu’à le faire sur Le site de Twitter.
Il n’est pas rare que des données soient vendues sur le marché du dark web. Cette année, le Dark Web Price Index 2022 montre que le marché du dark web est en croissance, les détaillants vendant des données de cartes de crédit volées, des comptes de crypto-monnaie, des comptes Gmail et Twitter piratés et des logiciels malveillants achetables à des prix nettement moins chers au cours de l’année écoulée.