Comparateur
- AUTO
Twitter a confirmé qu’une faille de sécurité a conduit à une exposition de données à la fin de l’année dernière. L’entreprise a déclaré qu’un acteur malveillant a profité d’une faille de type zero-day avant qu’elle ne prenne conscience du problème et ne le corrige en janvier 2022. La vulnérabilité a été découverte par un chercheur en sécurité qui a contacté le réseau social par le biais de son programme de primes aux failles (bug bounty).
Lorsque Twitter a appris l’existence de la faille, il a déclaré n’avoir aucune preuve qu’elle avait été exploitée. Cependant, une personne a déclaré à Bleeping Computer le mois dernier qu’elle avait profité de la vulnérabilité pour obtenir des données sur plus de 5,4 millions de comptes. Twitter a déclaré qu’il ne pouvait pas confirmer combien d’utilisateurs ont été touchés par l’exposition. La vulnérabilité permettait à l’acteur malveillant de déterminer si une adresse e-mail ou un numéro de téléphone était lié à un compte Twitter existant. Il pouvait ensuite utiliser cette information pour déterminer l’identité du propriétaire du compte.
« Nous publions cette mise à jour parce que nous ne sommes pas en mesure de confirmer chaque compte qui a été potentiellement impacté et nous sommes particulièrement attentifs aux personnes ayant des comptes pseudonymes qui peuvent être ciblés par des acteurs étatiques ou autres », a déclaré Twitter. « Si vous exploitez un compte Twitter pseudonyme, nous comprenons les risques qu’un incident comme celui-ci peut introduire et nous regrettons profondément que cela se soit produit ».
Twitter s’engage à contacter directement les utilisateurs détenant les comptes ciblés.
Microsoft mise beaucoup sur l’IA, et semble avoir bien conscience que ce « shift » technologique sera extrêmement...
Les news relatives aux jeux de société sont plutôt rares sur notre site, mais dans le cas présent, impossible de passer...
OpenAI, bien connu pour ChatGPT, serait sur le point de lancer son propre moteur de recherche à l’adresse search.chatgpt.com pour...
Etre un patron multimilliardaire n’autorise pas tenir des commentaires antisyndicaux. En 2022, le CEO d’Amazon, Andy Jassy,...
Dropbox annonce avoir fait l’objet d’une cyberattaque et les hackers ont été en mesure de collecter des informations...
3 May. 2024 • 10:06
3 May. 2024 • 8:27
2 May. 2024 • 23:06