Twitter a déclaré que la liste des noms d’utilisateur et des mots de passe publiés en ligne par les pirates n’avait pas été obtenue en exploitant une vulnérabilité dans les systèmes de sécurité du site de médias sociaux.
La société a déclaré qu’elle avait lancé une enquête après des informations plus tôt ce mois-ci selon lesquelles une base de données contenant les détails des comptes de plus de 200 millions d’utilisateurs de Twitter avait été publiée en ligne.
Les noms d’utilisateur et les adresses e-mail de la fuite ont été compilés à partir de plusieurs autres violations antérieures de Twitter qui ont été créées en 2021 et corrigées au début de 2022, selon des rapports de chercheurs en sécurité et d’autres Un bogue dans le système de Twitter.
La faille signifiait que toute personne soumettant une adresse e-mail ou un numéro de téléphone au système de Twitter serait informée du compte, le cas échéant, auquel ces détails étaient liés – un bogue que Twitter a confirmé l’été dernier avait été exploité par des pirates.
Cependant
Twitter a déclaré que son enquête sur ce dernier ensemble de données a révélé que les informations contenues dans la base de données « ne pouvaient pas être liées à des incidents signalés précédemment ou à des données dérivées de l’exploitation des systèmes de Twitter ».
« Par conséquent
Sur la base des informations et des renseignements analysés pour enquêter sur le problème, rien ne prouve que les données des ventes en ligne aient été obtenues en exploitant une vulnérabilité du système de Twitter », a déclaré la société.
« Ces données peuvent être des collections de données qui ont été rendues publiques en ligne via diverses sources. ».
Twitter s’est joint aux experts en cybersécurité pour exhorter les utilisateurs à protéger leurs comptes en s’assurant qu’ils utilisent des mots de passe forts et une authentification à deux facteurs pour empêcher les connexions non autorisées.
« Nous encourageons également les utilisateurs de Twitter à redoubler de vigilance lorsqu’ils reçoivent des communications de toute nature par e-mail, car les acteurs de la menace pourraient potentiellement utiliser des informations divulguées pour créer des campagnes de phishing très efficaces.
« Méfiez-vous des e-mails qui transmettent un sentiment d’urgence et des e-mails qui vous demandent des informations privées, et vérifiez toujours que les e-mails ne proviennent pas de sources Twitter légitimes. ».
Les comptes Twitter de deux ministres ont été piratés ces dernières semaines.
Le dernier incident survient alors que le géant des médias sociaux continue de faire face à des questions sur sa sécurité globale et son avenir plus large sous la direction d’Elon Musk, qui a achevé un examen de la question en octobre.
Alors que les violations associées à ces violations de données sont antérieures à la prise de contrôle de M. Musk, de nombreux experts ont exprimé leur inquiétude quant au nombre d’employés qui quittent maintenant Twitter et si la plate-forme pourra rester en sécurité avec une main-d’œuvre considérablement réduite.
La secrétaire à la Culture
Michelle Donelan, a déclaré que le jury n’était toujours pas sur la direction de Musk, Twitter a autorisé le retour de comptes interdits, y compris Donald Trump, sur le site et des règles de modération de contenu laxistes.
« Voyons un instant »
A-t-elle déclaré au podcast The News Agents.
« Mais ça ne va pas dans la bonne direction
Mais son impact est limité. Alors, voyons voir.
Musk s’est engagé à quitter son poste de PDG de Twitter à la fin de l’année dernière après que les utilisateurs ont voté en ligne pour sa démission.
Cependant
Le milliardaire n’a donné aucun calendrier pour le déménagement, disant seulement qu’une fois qu’il aurait trouvé quelqu’un « assez stupide » pour assumer le rôle, il remettrait les opérations quotidiennes du site.
💡 Ressources et références
« independent.co.uk », via : Twitter affirme qu’il n’y a « aucune preuve » que la violation de données provienne d’exploits de ses systèmes.