Le régime algérien pousse le pays vers l'inconnu : la loi sur la « mobilisation générale » suscite la méfiance    Revue de presse de ce jeudi 24 avril 2025    À Meknès, la filière oléagineuse au cœur de la stratégie Génération Green    Le Crédit Agricole du Maroc, l'ONICL et PORTNET S.A, actent un partenariat sur la digitalisation de la gestion des cautions bancaires relatives aux opérations d'importation    HCP : les ménages toujours pessimistes sur leur capacité à épargner    Marjane Group : Bilan positif pour ses initiatives en agriculture raisonnée    ALMA MMEP inaugure une nouvelle ligne de production à Had Soualem    Afrique : le MCC, c'est la fin !    Ukraine: la Russie a tiré 70 missiles dans la nuit, Zelensky appelle à l'arrêt des frappes    LOSC : Ayyoub Bouaddi demande du temps pour trancher entre la France et le Maroc    Les prévisions du jeudi 24 avril    Le groupe Akdital inaugure l'Hôpital Privé de Guelmim    Minerais stratégiques : Aterian lève 4,5 M$    Exportations agricoles : le Maroc conclut ses premiers accords à Singapour    Justice : Rabat et Riyad officialisent leur coopération pénale    Botola D1/J27 : Les Militaires filent vers la Ligue des Champions (Vidéos)    8e Edition du Marathon International de Rabat : Samedi 26 avril , la FRMA organise une conférence de presse pour présenter l'évènement    Liga : Brahim Díaz titulaire, le Real s'impose douloureusement face à Getafe    Rétro-Verso : La longue Histoire des Rois du Maroc avec les Papes    Délits de corruption : Benalilou plaide pour un allongement des délais de prescription    La Jordanie prend des mesures fermes contre les Frères musulmans : Qu'en est-il du Maroc ?    Tempête de critiques en Colombie : des appels à classer le "Polisario" comme organisation terroriste après la révélation de ses liens suspects    Le ministre chinois des Affaires étrangères : Les pays d'Asie du Sud-Est refusent de céder aux pressions américaines    La Chine met en garde : Il n'y a pas de vainqueur dans les guerres commerciales... et le découplage mène à l'isolement    "Pour une école de l'égalité" : une mobilisation féministe contre les stéréotypes sexistes    Maroc – Arabie Saoudite : Les accords en matière pénale approuvés    Code de procédure pénale : Le CNDH présente plus de 100 recommandations    Hammouchi reçoit le responsable du renseignement à la Garde civile espagnole    Reprise des travaux de la commission parlementaire sur le Plan Maroc Vert après une longue vacance    IAM 2025 : Maroc Telecom dévoile ses dernières solutions Agritech    Jidar : Dix ans et toujours le mur-mure des talents !    SIEL : le CSPJ lance une plate-forme numérique dédiée à l'information juridique    Un pâtissier marocain bat le record du plus long fraisier du monde: 121,88 mètres    Akdital Innove en Santé : Une Nouvelle Ère Technologique se Dessine au Maroc    Marathon de Boston. Lokedi et Korir signent un doublé kenyan historique    Al Ahly sans Yahia Attiat-Allah face aux Sundowns, retour prévu dans deux semaines    Arabie Saoudite : Un deal à 300 millions d'euros proposé à Raphinha    Le Printemps Musical des Alizés 2025 : Johannes Brahms à l'honneur    Marrakech : Le caftan et la gastronomie à l'honneur au musée de l'Art culinaire marocain    Togo. Le marché international de l'artisanat est ouvert    La presse italienne met en lumière le soutien croissant de l'Espagne et de la communauté internationale à l'initiative d'autonomie au Sahara marocain    Le PJD ouvre les portes de son congrès à "Hamas", ignorant les voix critiques    Eloge d'Aimé Césaire    Patrimoine : vers une reconduction américaine de l'accord de protection des biens culturels marocains    Le Chef du gouvernement lance la session d'avril du dialogue social    Le Caire : Le Maroc prend part à la 163e session du Conseil de la Ligue arabe    PNARDI: 200 millions de dirhams alloués à la mobilisation des compétences des Marocains du monde    Tunisian fugitive wanted by France arrested at Casablanca Airport    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Twitter : Les cordonnées de 5,4 millions utilisateurs, piratées
Yassine Elalami Publié dans L'opinion le 25 - 07 - 2022

Une violation de données a permis à des pirates d'intercepter les coordonnées de 5,4 millions d'utilisateurs de twitter. Une base de données vendue 30.000 dollars sur un forum de hackers.
Alors que Twitter a récemment été chamboulé par la tentative de rachat d'Elon Musk, qui a finalement retiré son offre avant que l'entreprise américaine ne l'attaque en justice, le réseau social est désormais confronté à une importante violation de données. En effet, une faille de sécurité de Twitter a permis à des pirates d'accéder aux données personnelles de 5,4 millions de comptes.
Cette faille permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse e-mail associés aux comptes Twitter. Et ce même si l'utilisateur avait masqué ces champs dans les paramètres de confidentialité. Sur le forum, la publication proposant d'acheter la base de données a été postée par un certain « devil ». Ce dernier atteste que son fichier intègre notamment les données de célébrités, d'entreprises, d'organisations, etc. Contacté par Restore Privacy (site web américain spécialisé dans la cyber sécurité), le vendeur précise vouloir vendre la base de données « pas à moins de 30 000 dollars ».
Et d'expliquer que celle-ci est tombée entre ses mains à cause de « l'incompétence de Twitter ». À l'origine du rapport de bug, l'utilisateur du forum HackerOne, « zhirinovskiy », estimait à l'époque qu'il s'agissait d'une « menace sérieuse », les attaquants pouvant créer des bases de données liant le nom d'utilisateur avec le numéro de téléphone et l'e-mail.
Restore Privacy a déclaré dans un article que la violation des données a été rendue possible par une faille de sécurité de Twitter découverte en janvier dernier. À l'époque, le site HackerOne avait signalé un bug qui permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse électronique d'un membre de Twitter, même si celui-ci a masqué ces champs dans les paramètres de confidentialité de son compte.
Le bug aurait comme origine le processus d'autorisation utilisé dans le client Android de Twitter, spécifiquement dans le processus de vérification des comptes Twitter dupliqués. Dans le post, l'utilisateur a également expliqué comment la faille pouvait être reproduite. Twitter avait finalement reconnu la vulnérabilité comme un «problème de sécurité légitime » et avait offert une récompense de 5040 dollars au chercheur de HackerOne dans le cadre de son programme de Bug Bounty.
Il n'existe pour le moment aucun moyen de savoir si votre compte Twitter a été visé par cette violation de données, payer la somme demandée n'étant évidemment pas une option. Mais, heureusement pour les utilisateurs, la base de données mise en vente ne semble pas inclure de mots de passe.

Cliquez ici pour lire l'article depuis sa source.