Selon le site 9to5mac.com, il y aurait eu un piratage sur Twitter. Ainsi, les coordonnées de 5,4 millions de comptes Twitter auraient été perdues. Dans un forum de hackers, les données étaient désormais proposées pour seulement 30.000 XNUMX dollars. Cependant, l'authenticité des données n'a pas été entièrement confirmée.
Une violation de données sur Twitter a permis à un attaquant d'accéder aux coordonnées de 5,4 millions de comptes pour un pirate informatique. Selon 9to5mac.com, Twitter a probablement confirmé la vulnérabilité qui a permis d'extraire les données.
Les données - qui relient les poignées Twitter aux numéros de téléphone et aux adresses e-mail - ont maintenant été mises en vente sur un forum de piratage pour 30.000 5,4 $. Le contexte du piratage : une vulnérabilité vérifiée de Twitter datant de janvier a été exploitée par un attaquant pour prétendument obtenir les informations de compte de XNUMX millions d'utilisateurs. Alors que Twitter a depuis corrigé la vulnérabilité, la base de données prétendument acquise par cet exploit est maintenant vendue sur un forum de piratage populaire.
Vulnérabilité connue depuis janvier
Une vulnérabilité a été signalée sur HackerOne en janvier qui permet à un attaquant d'obtenir le numéro de téléphone et/ou l'adresse e-mail associés aux comptes Twitter, même si l'utilisateur a masqué ces champs dans les paramètres de confidentialité. Un attaquant vend maintenant les données prétendument obtenues à partir de cette vulnérabilité. La publication est toujours en ligne, la base de données Twitter étant censée être composée de 5,4 millions d'utilisateurs, qui est en vente. Le vendeur sur le forum de piratage utilise le nom d'utilisateur "diable" et affirme que l'ensemble de données contient "des célébrités, des entreprises, des aléatoires, des OG, etc." Seul le propriétaire du forum de piratage a confirmé l'authenticité de l'attaque et probablement deux échantillons de la base de données vérifiés.
Plus sur 9to5mac.com