Bonus INTGVIEW. Des conventions pour valoriser l'artisanat et l'économie sociale    Lahcen Saâdi: «La dégradation du discours politique, une grande calamité»    Accident mortel à Casablanca : La Justice dément le vol d'organes de la victime    Botola DII / Programme de la saison 2025-2026 : Ittihad Bejaâd vs MAT en ouverture !    IA et culture au Maroc : vers une stratégie Sud–Sud, ancrée et partagée    MAGAZINE - Souheil Ben Barka : fluide planséquence    Botola D1 / Le programme de la saison 25-26 dévoilé : un derby à Rabat en ouverture    South Africa : Will Zuma's party succeed in ousting the Polisario's main ally ?    CAN 2024 féminine : Le Maroc affronte le Ghana qui a battu l'Algérie aux tirs au but    Mauritanie : Les militaires algériens emboitent le pas aux délégations des FAR    Morocco to face Ghana in WAFCON semi-finals    Mondial 2030 : David Hallyday saisit la FIFA sur la traque des chiens errants au Maroc    CAN 2024 femenina: Marruecos se enfrenta a Ghana, que venció a Argelia en los penales    Afrique : 6 M$ pour une plateforme des agendas de développement par l'UM6P, l'UNESCO et la Fondation OCP    Diaspo #398 : De la Belgique au Maroc, Sarra El Massaoudi célèbre Nos Héritages migratoires    Le temps qu'il fera ce dimanche 20 juillet 2025    Une mère accuse le vol d'organes de son fils décédé : le parquet de Casablanca dément et rétablit les faits    Enseignement et biens habous : Toufiq clarifie les nouvelles orientations    CAN de rugby à XV (Ouganda-2025) : le Maroc termine à la 6è place    Cinéma : Voici les projets admis à l'avance sur recettes au titre de la 2e session de 2025    À Avignon, la famille de Christophe Gleizes, le journaliste incarcéré en Algérie, dénonce une «fantasmagorie politico-judiciaire»    Le Maroc debout    Défis climatiques et souveraineté : histoire d'eaux troubles    Le Parlement panafricain demeure un organe sans autorité, vingt ans après sa création, déplore le Policy Center for the New South    Ouezzane/Génération Green: Lancement de plusieurs projets de développement agricole et rural        Interview avec Paul Mamere : « Mon parcours n'est pas une exception »    Le détenu décédé à Nador souffrait d'une maladie incurable et bénéficiait des soins de santé nécessaires    L'ancien président coréen Yoon Suk Yeol inculpé pour abus de pouvoir    Euro (f) Suisse 25 : Cruelle désillusion pour les Bleues, l'Allemagne en demi-finale    La présidence syrienne annonce un cessez-le-feu immédiat à Soueïda    Le Real Madrid lance son programme éducatif de football au Maroc    Hackathon national : quatre initiatives distinguées à Rabat    Des enseignants marocains entament un programme inédit sur la Shoah en Europe centrale    Partenariat Maroco-Chinois Pionnier pour Stimuler l'Innovation en Santé et l'Intégration entre Médecine Moderne et Traditionnelle    Le moral des ménages repart à la hausse au 2e trimestre 2025    Saham Bank obtient 55 millions d'euros de la BERD    Lekjaa : Le Maroc prépare 2030 dans une logique de continuité et de durabilité    Ferhat Mehenni : Le régime algérien transforme Tala Hamza en base militaire dans le cadre d'un plan d'éradication des Kabyles    Infantino : Le Maroc est devenu un des centres mondiaux du football    Bruno Retailleau accuse l'Algérie de connivence avec l'immigration clandestine et prône une rupture nette    Cinéma: La Commission d'aide dévoile sa liste    Le Maroc et l'UNESCO annoncent une nouvelle alliance pour promouvoir le développement en Afrique par l'éducation, la science et la culture    Programme "Moussalaha" : 390 détenus bénéficiaires    Yaoundé vibre avec les « Renaissance Music Awards »    Pose de la première pierre du projet de valorisation du site archéologique de Sejilmassa    Festival : Jazzablanca, un final éclatant de stars et de jeunes talents    Ould Errachid reçoit l'ancien président d'Afrique du Sud et leader du parti MK, Jacob Zuma    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Twitter : Les cordonnées de 5,4 millions utilisateurs, piratées
Yassine Elalami Publié dans L'opinion le 25 - 07 - 2022

Une violation de données a permis à des pirates d'intercepter les coordonnées de 5,4 millions d'utilisateurs de twitter. Une base de données vendue 30.000 dollars sur un forum de hackers.
Alors que Twitter a récemment été chamboulé par la tentative de rachat d'Elon Musk, qui a finalement retiré son offre avant que l'entreprise américaine ne l'attaque en justice, le réseau social est désormais confronté à une importante violation de données. En effet, une faille de sécurité de Twitter a permis à des pirates d'accéder aux données personnelles de 5,4 millions de comptes.
Cette faille permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse e-mail associés aux comptes Twitter. Et ce même si l'utilisateur avait masqué ces champs dans les paramètres de confidentialité. Sur le forum, la publication proposant d'acheter la base de données a été postée par un certain « devil ». Ce dernier atteste que son fichier intègre notamment les données de célébrités, d'entreprises, d'organisations, etc. Contacté par Restore Privacy (site web américain spécialisé dans la cyber sécurité), le vendeur précise vouloir vendre la base de données « pas à moins de 30 000 dollars ».
Et d'expliquer que celle-ci est tombée entre ses mains à cause de « l'incompétence de Twitter ». À l'origine du rapport de bug, l'utilisateur du forum HackerOne, « zhirinovskiy », estimait à l'époque qu'il s'agissait d'une « menace sérieuse », les attaquants pouvant créer des bases de données liant le nom d'utilisateur avec le numéro de téléphone et l'e-mail.
Restore Privacy a déclaré dans un article que la violation des données a été rendue possible par une faille de sécurité de Twitter découverte en janvier dernier. À l'époque, le site HackerOne avait signalé un bug qui permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse électronique d'un membre de Twitter, même si celui-ci a masqué ces champs dans les paramètres de confidentialité de son compte.
Le bug aurait comme origine le processus d'autorisation utilisé dans le client Android de Twitter, spécifiquement dans le processus de vérification des comptes Twitter dupliqués. Dans le post, l'utilisateur a également expliqué comment la faille pouvait être reproduite. Twitter avait finalement reconnu la vulnérabilité comme un «problème de sécurité légitime » et avait offert une récompense de 5040 dollars au chercheur de HackerOne dans le cadre de son programme de Bug Bounty.
Il n'existe pour le moment aucun moyen de savoir si votre compte Twitter a été visé par cette violation de données, payer la somme demandée n'étant évidemment pas une option. Mais, heureusement pour les utilisateurs, la base de données mise en vente ne semble pas inclure de mots de passe.

Cliquez ici pour lire l'article depuis sa source.