C’est un « vaste réseau de faux comptes » que Twitter a suspendu. Dans un communiqué publié ce 3 février, le réseau social explique qu’ils exploitaient son API pour « associer des noms d’utilisateurs à des numéros de téléphone ». Il était ainsi possible de les récupérer à l’insu de leurs propriétaires.
« Nous avons observé un volume particulièrement élevé de requêtes émanant d’adresses IP individuelles situées en Iran, en Israël et en Malaisie. Il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États », précise Twitter.
Vérifiez vos options de détectabilité
Pour parvenir à récupérer ces numéros de téléphone, les pirates ont utilisé abusivement le point de terminaison qui permet aux nouveaux utilisateurs de trouver plus facilement sur Twitter des personnes qu’ils connaissent déjà et dont ils possèdent le numéro de téléphone.
Il est possible de faire de même si on est en possession de leurs adresses e-mail. Seules les personnes ayant coché les options idoines dans la rubrique « Détectabilité et contacts » peuvent être victimes de cette faille.
Twitter multiplie les failles
« Suite à notre enquête, nous avons immédiatement apporté un certain nombre de modifications à ce point de terminaison, afin qu’il ne puisse plus renvoyer de nom de compte spécifique en réponse aux requêtes », tente de rassurer Twitter.
Si vous
Ce n’est pas la première fois que le réseau social fait face à une faille au sein de son système. En octobre 2019, il annonçait que certaines données privées de ses utilisateurs avaient été utilisées par mégarde à des fins publicitaires. Déjà en mai 2019, ce sont des données de géolocalisations qui avaient été transmises par erreur à l’un de ses partenaires.
Source : Twitter
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
