{"id":298835,"date":"2022-08-06T08:31:32","date_gmt":"2022-08-06T10:31:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-la-vulnerabilite-de-twitter-pour-exposer-54-millions-de-comptes\/"},"modified":"2022-08-06T08:31:33","modified_gmt":"2022-08-06T10:31:33","slug":"les-pirates-exploitent-la-vulnerabilite-de-twitter-pour-exposer-54-millions-de-comptes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-la-vulnerabilite-de-twitter-pour-exposer-54-millions-de-comptes\/","title":{"rendered":"Les pirates exploitent la vuln\u00e9rabilit\u00e9 de Twitter pour exposer 5,4 millions de comptes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Twitter a r\u00e9v\u00e9l\u00e9 vendredi qu&#8217;un bogue zero-day maintenant corrig\u00e9 a \u00e9t\u00e9 utilis\u00e9 pour lier les num\u00e9ros de t\u00e9l\u00e9phone et les e-mails aux comptes d&#8217;utilisateurs sur la plate-forme de m\u00e9dias sociaux.<\/p>\n<p>&#8220;En raison de la vuln\u00e9rabilit\u00e9, si quelqu&#8217;un soumettait une adresse e-mail ou un num\u00e9ro de t\u00e9l\u00e9phone aux syst\u00e8mes de Twitter, les syst\u00e8mes de Twitter indiqueraient \u00e0 la personne \u00e0 quel compte Twitter les adresses e-mail ou le num\u00e9ro de t\u00e9l\u00e9phone soumis \u00e9taient associ\u00e9s, le cas \u00e9ch\u00e9ant&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/privacy.twitter.com\/en\/blog\/2022\/an-issue-affecting-some-anonymous-accounts\" target=\"_blank\">a dit<\/a> dans un avis.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Twitter a dit le bogue, ce qu&#8217;il \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/hackerone.com\/reports\/1439026\" target=\"_blank\">mis au courant<\/a> de janvier 2022, d\u00e9coule d&#8217;un changement de code introduit en juin 2021. Aucun mot de passe n&#8217;a \u00e9t\u00e9 expos\u00e9 \u00e0 la suite de l&#8217;incident.<\/p>\n<p>Le retard de six mois pour rendre ce public d\u00e9coule de nouvelles preuves le mois dernier qu&#8217;un acteur non identifi\u00e9 avait potentiellement profit\u00e9 de la faille avant le correctif pour r\u00e9cup\u00e9rer les informations des utilisateurs et les vendre \u00e0 profit sur <a rel=\"nofollow noopener\" href=\"https:\/\/flashpoint.io\/blog\/breach-forums-raid-forums-successor\/\" target=\"_blank\">Forums de violation<\/a>.<\/p>\n<p>Bien que Twitter n&#8217;ait pas r\u00e9v\u00e9l\u00e9 le nombre exact d&#8217;utilisateurs touch\u00e9s, le message publi\u00e9 sur le forum par l&#8217;acteur de la menace montre que la faille a \u00e9t\u00e9 exploit\u00e9e pour compiler une liste contenant pr\u00e9tendument plus de 5,48 millions de profils de comptes d&#8217;utilisateurs.<\/p>\n<p>Restaurer la confidentialit\u00e9, qui <a rel=\"nofollow noopener\" href=\"https:\/\/restoreprivacy.com\/twitter-vulnerability-exposes-5-million-accounts\/\" target=\"_blank\">divulgu\u00e9<\/a> la br\u00e8che \u00e0 la fin du mois dernier, a d\u00e9clar\u00e9 que la base de donn\u00e9es \u00e9tait vendue pour 30 000 $.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Twitter a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait en train d&#8217;informer directement les propri\u00e9taires de comptes concern\u00e9s par le probl\u00e8me, tout en exhortant les utilisateurs \u00e0 activer l&#8217;authentification \u00e0 deux facteurs pour se prot\u00e9ger contre les connexions non autoris\u00e9es.<\/p>\n<p>Le d\u00e9veloppement intervient alors que Twitter, en mai, a accept\u00e9 de payer une amende de 150 millions de dollars pour r\u00e9gler une plainte du minist\u00e8re am\u00e9ricain de la Justice qui all\u00e9guait que la soci\u00e9t\u00e9 entre 2014 et 2019 avait utilis\u00e9 les informations des titulaires de compte fournies pour la v\u00e9rification de s\u00e9curit\u00e9 \u00e0 des fins publicitaires sans leur consentement.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/hackers-exploit-twitter-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Twitter a r\u00e9v\u00e9l\u00e9 vendredi qu&#8217;un bogue zero-day maintenant corrig\u00e9 a \u00e9t\u00e9 utilis\u00e9 pour lier les num\u00e9ros de t\u00e9l\u00e9phone et les e-mails aux comptes d&#8217;utilisateurs sur la plate-forme de m\u00e9dias sociaux. &#8220;En raison de la vuln\u00e9rabilit\u00e9, si quelqu&#8217;un soumettait une adresse e-mail ou un num\u00e9ro de t\u00e9l\u00e9phone aux syst\u00e8mes de Twitter, les syst\u00e8mes de Twitter indiqueraient [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":298836,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4493,4158,4165,4161,8736,42040,4157,4159,4171,4170,65,4167,1610,4160,4163,4162,4394,185,4172,4169,4491,4166,3667,4164],"class_list":["post-298835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-comptes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploitent","tag-exposer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-twitter","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/298835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=298835"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/298835\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/298836"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=298835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=298835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=298835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}