Twitter a confirmé qu’une vulnérabilité dans son code a conduit à une exposition des données à la fin de l’année dernière. Dans un article de blog publié vendredila société a déclaré qu’un acteur malveillant avait profité d’une faille zero-day avant d’en prendre connaissance et de corriger le problème en janvier 2022. La vulnérabilité a été découverte par un chercheur en sécurité qui a contacté Twitter via le site Web de la société. programme de primes aux bogues.
Lorsque Twitter a appris la faille pour la première fois, il a déclaré qu’il n’avait « aucune preuve » suggérant qu’elle avait été exploitée. Cependant, un individu a dit Ordinateur qui bipe le mois dernier ce ils ont profité de la vulnérabilité pour obtenir des données sur plus de 5,4 millions de comptes. Twitter a déclaré qu’il ne pouvait pas confirmer le nombre d’utilisateurs touchés par l’exposition. La vulnérabilité a permis au mauvais acteur de déterminer si une adresse e-mail ou un numéro de téléphone était lié à un compte Twitter existant. À leur tour, ils pourraient utiliser ces informations pour déterminer l’identité du propriétaire d’un compte.
« Nous publions cette mise à jour car nous ne sommes pas en mesure de confirmer tous les comptes potentiellement impactés, et sommes particulièrement attentifs aux personnes ayant des comptes pseudonymes qui peuvent être ciblées par l’État ou d’autres acteurs », a déclaré Twitter. « Si vous exploitez un compte Twitter pseudonyme, nous comprenons les risques qu’un incident comme celui-ci peut introduire et regrettons profondément que cela se soit produit. »
Twitter a déclaré qu’il informerait directement chaque propriétaire de compte dont il pourrait confirmer qu’il était affecté par l’exposition. Pour les utilisateurs essayant de garder leur identité cachée, la société recommande de ne pas ajouter de numéro de téléphone ou d’adresse e-mail publiquement connu à un compte. Il suggère également d’ajouter une authentification à deux facteurs.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.