Des agresseurs ont exploité une faille ‘zero-day’ pour collecter les adresses e-mail et les numéros de téléphone de millions de comptes Twitter. Ces informations ont été proposées à la vente il y a quelques semaines.
Cette nouvelle a été confirmée par Twitter. La fuite de données en question avait été révélée fin juillet, lorsqu’un hacker tenta d’écouler les numéros de téléphone et les adresses e-mail de 5,4 millions de comptes Twitter. C’est en décembre 2021 que le pirate avait mis la main sur ces profils par le biais d’une faille dans le site web de Twitter encore inconnue à l’époque.
Via cette faille, tout un chacun pouvait saisir une adresse e-mail ou un numéro de téléphone pour savoir si elle/il était liée/lié à un compte Twitter, avant de visualiser le compte en question. Le hacker exploita le bug pour collecter des informations publiques sur des millions de comptes. En plus d’adresses et de numéros de téléphone, les profils contenaient aussi une quantité de suiveurs, d’emplacements, de logins, etc.
Selon Twitter, la faille qui engendra la fuite, avait été découverte via le programme bug bounty (primes) HackerOne en décembre de l’année dernière et colmatée en janvier. Twitter serait depuis lors occupée à prendre contact avec les victimes de la fuite.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici