Twitter est l’un des réseaux sociaux les plus utilisés au monde, et devient justement l’une des cibles prioritaires des pirates informatiques. Avec le rachat récent de la part d’Elon Musk, les failles sont de plus en plus nombreuses, notamment à cause des licenciements survenus lors du rachat par le milliardaire. Malheureusement, de nombreux français sont touchés.
1,4 million de français touchés par une faille de sécurité
Un groupe de pirates informatiques a réussi à voler de nombreux fichiers contenant les informations personnelles de près de 1,4 million d’utilisateurs français. Dans le lot, on retrouve bien évidemment des adresses mails, des numéros de téléphone et même des informations sur la vie personnelle des cibles.
C’est le 24 novembre dernier que le compte twitter spécialisé en cybersécurité Chad Loder a réussi à retrouver la piste de ce piratage. Peu de temps après, le média Bleeping Computer a confirmé la faille et que de nombreux fichiers sont perdus dans la nature.
Cependant, le média américain a affirmé que les fichiers n’ont pas encore été vendus à des groupes privés, mais que ces derniers ont été massivement partagés par un certain nombre de pirates.
Bien sûr, les utilisateurs français n’ont pas pu échapper à cette vague massive de hack selon Bleeping Compteur, on pourrait retrouver des listes complètes d’informations personnelles, avec des numéros de téléphones commençant par +33, soit l’indicatif utilisé sur tout le territoire français.
Le groupe de pirate ayant exploité la faille a communiqué avec Bleeping Computer pour leur annoncer que ce bug a été trouvé par un hacker dénommé “Devil” et qu’il est parvenu quasiment à lui seul à détourner toutes ces données.
Cette faille n’a cependant pas été trouvée sans l’aide des utilisateurs, qui ont permis aux pirates de voler tranquillement leurs données. Même si ces informations sont constamment rabachées aux utilisateurs, il ne faut surtout pas donner des informations personnelles directement sur des mails qui se disent officiels. L’opération de phishing a très bien fonctionné pour les hackers et la majorité des utilisateurs qui se sont retrouvé avec leurs données personnelles volées ont tout simplement donné intentionnellement leurs fichiers via des mails.
Twitter ne vous demandera jamais de partager des informations personnelles directement par mail. Tout se passe directement sur la plateforme, que ce soit pour changer un mot de passe ou modifier n’importe quel contenu de son compte.
Twitter devient la cible prioritaire des hackers
Pour l’instant, Twitter n’a pas réagit à cette situation et on se doute bien que le plan de licenciement massif de la part d’Elon Musk y soit pour quelque chose. Les modérateurs y sont certes moins nombreux, mais les développeurs aussi… Même si des failles ont été corrigées depuis les derniers mois, notamment à cause d’une autre fuite durant le mois de juillet, les développeurs sont beaucoup moins nombreux et ils ne peuvent donc pas agir sur tous les fronts.
En soit, Twitter devient une cible prioritaire pour les hackers puisqu’il s’agit d’une plateforme qui brasse énormément d’utilisateurs, pas forcément au courant de ce genre de pratique, et si l’on rajoute cette couche de manque de protection dû aux départs de nombreux développeurs, il est clair que le réseau social à l’oiseau bleu se met une cible sur le front.
Malheureusement pour vous, vous ne pouvez pas savoir si vous avez été touché par cette vague de hacking, mis à part si vous recevez pas mal de mails et coups de fil suspects au cour des prochains mois….