Publié le: 28/11/2022 @ 18:25:54: Par Nic007 Dans "Sécurité"
SécuritéLes premières semaines d' Elon Musk à la tête de Twitter n'ont pas été entièrement positives : après avoir augmenté le prix de Twitter Blue , un service d'abonnement qui n'est jamais arrivé sous nos latitudes, et après avoir autorisé l'achat du badge de vérification de compte , de nombreux utilisateurs ont ont afflué sur Mastodon , un réseau social open source qui promet d'être une alternative à Twitter . Et les problèmes ne se sont pas arrêtés là : il y a quelques mois , Twitter a été victime d'une attaque de hacker qui a permis à certains cybercriminels de voler les données de plus de 5,4 millions d'utilisateurs grâce à une vulnérabilité découverte dans une API utilisée par le réseau social. Ces données, qui jusqu'à récemment étaient en vente, étaient postées en clair sur un forum par un nommé Breached. Breached a poursuivi en disant qu'il a exploité une vulnérabilité dans une deuxième API utilisée par Twitter et a réussi à voler des données à environ 1,4 million de nouveaux utilisateurs. Dans ce cas, les données (qui incluent les noms, les emplacements enregistrés, les numéros de téléphone, les adresses e-mail, le nombre d'abonnés et de suivis) ne sont pas accessibles au public sur le forum. Cependant, le chercheur en sécurité Chad Loder a déclaré que les comptes violés seraient bien plus nombreux : la dernière vulnérabilité que nous avons mentionnée ci-dessus aurait été utilisée pour voler les données de plus de 10 millions d'utilisateurs. Loder a également publié des informations de compte sur Mastodon comme "preuve" du vol. Au total, il y aurait environ 17 millions de comptes qui se seraient retrouvés entre les mains de pirates , additionnant tous les chiffres divulgués.

Ces dernières heures, cependant, un autre problème a été mis au jour pour Twitter : en Chine, les résultats de recherche pour certains mots comme Pékin et Shanghai seraient faussés . En particulier, en essayant de rechercher ces mots, des dizaines et des dizaines de spams, de tweets pornographiques ou liés au jeu apparaîtraient, ce qui rendrait pratiquement impossible de voir les "vrais" résultats de recherche. Alex Stamos , chercheur au Stanford Internet Observatory, a déclaré qu'environ 95% des tweets qui apparaissent lors de la recherche du mot Pékin proviennent de comptes de spam : parmi ceux-ci, la plupart n'ont que récemment commencé à publier du contenu et il est donc légitime de penser que le gouvernement chinois a peut-être mis en œuvre certaines manœuvres pour censurer les tweets liés aux récentes manifestations. Twitter a déclaré qu'il était conscient de ce dernier problème et s'efforce de bloquer et de supprimer tous les comptes de spam et tweets, alors qu'il n'a encore rien dit sur la nouvelle fuite de données.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?