Une défaillance informatique sur le site de Twitter, survenue après une mise à jour en juin 2021, a permis à des pirates informatiques d’avoir accès aux données personnelles de 5,4 millions d’utilisateurs. La société américaine, qui n’a décelé la faille qu’en janvier dernier, a expliqué l’avoir réparée.
Twitter a fait l’objet d’un vol massif de données. À travers un communiqué de presse du vendredi 5 août 2022, la plateforme a confirmé que des pirates informatiques avaient profité d’une défaillance dans son système pour agir, rapporte BFMTV. Sont notamment concernés des adresses e-mail, des numéros de téléphone, la localisation et des liens appartenant à 5,4 millions de ses utilisateurs.
La cyberattaque a pu se produire grâce à une brèche informatique zero-day, c’est-à-dire une défaillance non connue par la plateforme, à la suite d’une mise à jour de juin 2021. Celle-ci avait été exploitée par les hackers quelques mois plus tard lorsqu’ils l’ont découvert, explique le réseau social. De son côté, Twitter n’a été informé de cette vulnérabilité qu’en janvier 2022 par son programme de recensement de bugs nommé HackerOne.
Selon l’entreprise, aucun mot de passe n’a toutefois été dérobé. Depuis, la défaillance a été réparée et une intrusion grâce à ce procédé n’est plus possible dorénavant, a-t-elle précisé. Twitter a également prévu de contacter les personnes ciblées par ce vol. Pour ne plus en être victime, la plateforme suggère à ses utilisateurs d’opter pour l’authentification à double facteur et de ne pas rendre public leurs numéros de téléphone ou leurs adresses mail liées à leurs comptes.
avec ouest france
