Cette vulnérabilité Twitter a peut-être révélé les propriétaires de comptes de brûleur

9 août 2022 Hibou Gourou

Twitter a récemment annoncé l'existence d'une faille de sécurité qui présente un risque particulier pour les comptes Twitter anonymes et pseudonymes.

Vendredi, la plate-forme de médias sociaux populaire a publié une déclaration de blog décrivant la nature de la vulnérabilité de sécurité, qui, si elle était exploitée, pourrait permettre à quelqu'un d'envoyer des informations de contact (numéros de téléphone, adresses e-mail) aux systèmes de Twitter, qui «diraient alors à la personne ce Compte Twitter auquel les adresses e-mail ou le numéro de téléphone soumis sont associés, le cas échéant. » Essentiellement, avec ce bogue, si vous aviez les coordonnées de quelqu'un, vous pouviez les utiliser pour déterminer quels comptes sur Twitter étaient les leurs.

Et tandis que Twitter dit que cette vulnérabilité a été corrigée, le bogue n'avait malheureusement pas été corrigé avant que quelqu'un en profite.

Selon la déclaration du blog de Twitter, le bogue a été signalé à Twitter en janvier 2022 et il "a immédiatement enquêté et l'a corrigé". Mais ensuite, en juillet, il a découvert via "un rapport de presse" que quelqu'un avait déjà exploité la vulnérabilité et essayait maintenant de vendre les données qu'il avait collectées. Twitter a ensuite examiné un échantillon de ces données et a pu vérifier que quelqu'un avait « profité du problème avant qu'il ne soit résolu ».

Bien que Twitter indique qu'il contactera les propriétaires des comptes qui ont été affectés par ce bogue et sa violation ultérieure, cela ne concerne que les propriétaires de comptes dont il peut confirmer qu'ils ont été affectés. En fait, l'annonce de cet incident sur le blog a été publiée parce que Twitter dit qu'il n'est pas en mesure de confirmer tous les comptes qui auraient pu être affectés et qu'il est également préoccupé par le fait que des "comptes pseudonymes" soient ciblés par "l'État ou d'autres acteurs". Il convient également de noter que Twitter a déclaré que les mots de passe n'étaient pas exposés dans cette violation.

Twitter a offert quelques conseils pour ceux qui ont des comptes pseudonymes : n'ajoutez pas d'adresse e-mail ou de numéro de téléphone accessible au public à votre compte Twitter. Et pour tous les utilisateurs de Twitter : utilisez l'authentification à deux facteurs pour vous connecter.