Sahara : S.M le Roi adresse un message de remerciements au Président panaméen    Réhabilitation d'Al-Haouz : le Maroc obtient une contribution de 190 millions d'euros de l'UE    Droit de grève : le gouvernement face à une salve d'amendements parlementaires    PJD. La voie talibanesque    Rabat : Présentation du livre « Faire écho à la voix de l'Afrique : Les plus grandes citations de Sa Majesté le Roi Mohammed VI »    Monusco. La RDC peut compter sur l'Angola    Le Maroc appelle les pays africains à mettre l'intérêt suprême du continent au sommet des priorités    RDC-Maroc : La Première ministre congolaise à Rabat pour affermir les relations bilatérales    Les Trésors du Terroir marocain à l'Honneur au Salon ADIFE d'Abu Dhabi    La Groupe OCP réalise un CA de 69 MMDH à fin septembre 2024    Numérique. La Guinée et la Sierra Leone se connectent    Les femmes entrepreneures se retrouvent à Abidjan    Tanzanie. Une task-force contre la cybercriminalité    Noor Fès : Une Success story marocaine et qui commence à percer le marché américain    Tokyo : Karim Zidane met en lumière les atouts du Maroc en tant que destination privilégiée des investissements    Safran : Une culture au service de l'autonomisation des femmes de Boulemane    Une délégation des FAR en visite du porte-avions USS Harry S. Truman au large d'Al Hoceima    La police espagnole loue la coopération sécuritaire avec le Maroc    Soft power militaire : Les FAR à l'avant-garde en Afrique [INTEGRAL]    ONU: M. Hilale élu président de la 6è Conférence pour l'établissement d'une zone exempte d'armes nucléaires au Moyen-Orient    Phala Phala. Le scandale qui poursuit le président sud-africain.    La Somalie adopte le suffrage universel direct    ONU : toutes les 10 minutes, une femme dans le monde est tuée par un proche    Israël-Hezbollah : éventuel cessez-le-feu, l'ombre de Gaza persiste    Ligue des champions: Brest toujours au sommet, le PSG, City et le Real sommés de réagir    RCA-FAR: Le maillot officiel des Verts étant floqué de la carte du Maroc, l'Algérien Yousri refuse de jouer avec !    RCA-FAR: La carte du Maroc, sera-t-elle remplacée par le drapeau national ?    Dopage. 6 ans de suspension pour l'athlète Kényane Anyango    Marrakech: Arrestation d'un français d'origine algérienne poursuivi par la police française    Environnement : L'écologiste marocain Saad Abid primé au Nigeria    Déchets ménagers : 1,88 milliard de dirhams alloués aux projets de valorisation    MAMHKOUMCH : Campagne nationale contre les violences technologiques faites aux femmes    Cinéma. Le Kilimandjaro sous le feu des projecteurs    LDC. RCA-AS FAR: L'Algérien Yousri, manquera-t-il le match à cause de la carte du Maroc ?    Championnats Arabes Amateurs de Golf. Le Maroc triomphe    Vague de froid: l'Etat s'apprête à prêter assistance à 872.000 personnes ciblées durant l'hiver    Le calvaire prolongé de Mohamed Saad Berrada, le ministre des silences embarrassés    Rencontres : la philosophie au rendez-vous    MMA : Boughanem, champion marocain de Muay Thai, remporte son combat en Autriche    Ahmed Spins, le fils Akhannouch sur la scène de Coachella 2025 en Californie    Un trafiquant de drogue belge recherché arrêté par les autorités marocaines à Casablanca    Festival du Cinéma des peuples : "Gray Days" d'Abir Fathouni remporte le Grand Prix    Interview avec Asma Graimiche : « Il est nécessaire d›intégrer la critique de cinéma aux programmes universitaires »    Mode. Le caftan marocain fait sensation à Séville    Foot: la sélection marocaine U15 prend part à un tournoi international en Espagne    CV, c'est vous ! EP – 77. Nasry Aboujihade, un chirurgien au service de votre sourire    Taznakht : The Grand finale of the Aït Ouaouzguit carpet festival    Taznakht : Clôture en beauté pour le Festival du tapis d'Aït Ouaouzguit    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Twitter : Les cordonnées de 5,4 millions utilisateurs, piratées
Yassine Elalami Publié dans L'opinion le 25 - 07 - 2022

Une violation de données a permis à des pirates d'intercepter les coordonnées de 5,4 millions d'utilisateurs de twitter. Une base de données vendue 30.000 dollars sur un forum de hackers.
Alors que Twitter a récemment été chamboulé par la tentative de rachat d'Elon Musk, qui a finalement retiré son offre avant que l'entreprise américaine ne l'attaque en justice, le réseau social est désormais confronté à une importante violation de données. En effet, une faille de sécurité de Twitter a permis à des pirates d'accéder aux données personnelles de 5,4 millions de comptes.
Cette faille permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse e-mail associés aux comptes Twitter. Et ce même si l'utilisateur avait masqué ces champs dans les paramètres de confidentialité. Sur le forum, la publication proposant d'acheter la base de données a été postée par un certain « devil ». Ce dernier atteste que son fichier intègre notamment les données de célébrités, d'entreprises, d'organisations, etc. Contacté par Restore Privacy (site web américain spécialisé dans la cyber sécurité), le vendeur précise vouloir vendre la base de données « pas à moins de 30 000 dollars ».
Et d'expliquer que celle-ci est tombée entre ses mains à cause de « l'incompétence de Twitter ». À l'origine du rapport de bug, l'utilisateur du forum HackerOne, « zhirinovskiy », estimait à l'époque qu'il s'agissait d'une « menace sérieuse », les attaquants pouvant créer des bases de données liant le nom d'utilisateur avec le numéro de téléphone et l'e-mail.
Restore Privacy a déclaré dans un article que la violation des données a été rendue possible par une faille de sécurité de Twitter découverte en janvier dernier. À l'époque, le site HackerOne avait signalé un bug qui permettait à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse électronique d'un membre de Twitter, même si celui-ci a masqué ces champs dans les paramètres de confidentialité de son compte.
Le bug aurait comme origine le processus d'autorisation utilisé dans le client Android de Twitter, spécifiquement dans le processus de vérification des comptes Twitter dupliqués. Dans le post, l'utilisateur a également expliqué comment la faille pouvait être reproduite. Twitter avait finalement reconnu la vulnérabilité comme un «problème de sécurité légitime » et avait offert une récompense de 5040 dollars au chercheur de HackerOne dans le cadre de son programme de Bug Bounty.
Il n'existe pour le moment aucun moyen de savoir si votre compte Twitter a été visé par cette violation de données, payer la somme demandée n'étant évidemment pas une option. Mais, heureusement pour les utilisateurs, la base de données mise en vente ne semble pas inclure de mots de passe.

Cliquez ici pour lire l'article depuis sa source.