”Les e-mails divulgués n’ont pas été piratés de nos systèmes” (Twitter)

0 152

Twitter a nié que des courriels prétendument liés à des millions de comptes de ses utilisateurs aient été obtenus par un piratage.

Dans sa première déclaration à ce sujet, l’entreprise a émis que “rien ne prouve” que les données provenaient d’une faille dans ses systèmes.

Il s’agit probablement d’une collection de données “déjà publiquement disponibles en ligne”, bien qu’elle ait invité les utilisateurs à se méfier des faux e-mails.

La société qui a tiré la sonnette d’alarme au sujet des fuites présumées, Hudson Rock, a déclaré qu’elle contestait les conclusions de Twitter.

Le cofondateur de la société de renseignement sur la cybercriminalité, Alon Gal, a révélé : “Je demande instamment aux chercheurs en sécurité de procéder à un examen approfondi des données ayant fait l’objet de la fuite et d’écarter la conclusion de Twitter selon laquelle ces données constituent un enrichissement quelconque qui ne provient pas de leurs propres serveurs.”

En décembre, la Commission irlandaise de protection des données (DPC), principal régulateur de Twitter dans l’UE, a annoncé qu’elle enquêtait sur une fuite de données liées à 5,4 millions de comptes.

Twitter a signalé que les données correspondantes avaient été révélées par une faille de sécurité causée par une mise à jour du système en juin 2021.

Cette faille signifiait, selon Twitter, que si quelqu’un obtenait une adresse électronique ou un numéro de téléphone, le système défectueux pouvait être utilisé pour identifier tous les comptes Twitter qui y étaient liés.

Twitter a ajouté “avoir enquêté sur la faille et l’avoir corrigée lorsqu’il en a été averti en janvier 2022 par le biais d’un système de “bug bounty” qui récompense les chercheurs qui l’alertent sur des problèmes de sécurité.”

Extorsion

En décembre, Hudson Rock a rapporté qu’un pirate appelé Ryushi tentait d’extorquer Twitter en utilisant la menace d’une fuite encore plus importante.

Ryushi prétendait disposer d’un trésor d’e-mails et de numéros de téléphone associés à plus de 400 millions de comptes d’utilisateurs, et proposait de les “vendre” exclusivement à Twitter.

La faille dans le système de Twitter était la façon dont Ryushi prétendait avoir obtenu les données.

À la suite des informations faisant état de cette menace d’extorsion, le CPD a noté qu’il “examinerait la conformité de Twitter avec la législation sur la protection des données en ce qui concerne ce problème de sécurité”.

Nouvelle fuite
La semaine dernière, un autre individu a divulgué ce qu’il a déclaré être “des courriels liés à 200 millions de comptes d’utilisateurs, et les a mis à la disposition de tous pour qu’ils les téléchargent moyennant une petite somme.”

Selon Twitter, “les deux ensembles de données sont les mêmes, mais avec des données dupliquées supprimées dans la plus petite fuite, et qu’aucun ne provient de l’utilisation de la faille”.

“Sur la base des informations et des renseignements analysés pour enquêter sur le problème, il n’y a aucune preuve que les données vendues en ligne ont été obtenues en exploitant une vulnérabilité des systèmes de Twitter”.

” Les données sont probablement une collection de données déjà disponibles publiquement en ligne par le biais de différentes sources.

Twitter n’a pas précisé si les adresses électroniques sont authentiques ou si elles ont été correctement associées à des comptes d’utilisateurs et, le cas échéant, comment cela a été réalisé.

Le site d’information Bleeping Computer avait précédemment indiqué qu’il avait vérifié un certain nombre d’adresses électroniques et constaté qu’elles étaient réelles.

Twitter a demandé aux utilisateurs de “rester très vigilants”, affirmant que les informations divulguées pouvaient être utilisées pour créer des courriels d’hameçonnage “très efficaces”.

Le géant des médias sociaux a ajouté qu’il avait communiqué ses conclusions aux autorités compétentes en matière de protection des données.

Leave A Reply

Your email address will not be published.