Mon résumé : Lors de l’exploitation d’une faille en décembre 2021 chez twitter, 5,4 millions ( 5,485,635) de comptes ont pu être extraits de leur base de données, contenant (entres autres) adresse mail et numéro de téléphone. A cela s’ajoute 1,4 millions de comptes suspendus, obtenus via une autre faille, faisant grimper le total à 7 millions. Ces comptes là ne sont pas disponibles à l’achat cependant, et seraient uniquement partagés de façon privée.
Le bug à été résolu en janvier 2022 d’après Twitter.
Un nombre beaucoup plus important de comptes aurait été prétendument extraits en exploitant la même vulnérabilité, *on aurait dit* à Bleepingcomputer qu’il y aurait d’autres personnes ayant exploité cette faille, combinant les sources de données, obtenant plus de 17 millions de comptes.
3 comments
> Forum post selling the scraped Twitter data
Filo en avatar ? Ça ne peut pas être un mauvais bougre.
> 5.4 million Twitter records leaked online for free
Tanya en avatar ? On est dans la merde.
Goodbye twitter, was nice knowing you
[Autre source](https://9to5mac.com/2022/11/25/massive-twitter-data-breach/) (en anglais toujours, désolé)
Mon résumé : Lors de l’exploitation d’une faille en décembre 2021 chez twitter, 5,4 millions ( 5,485,635) de comptes ont pu être extraits de leur base de données, contenant (entres autres) adresse mail et numéro de téléphone. A cela s’ajoute 1,4 millions de comptes suspendus, obtenus via une autre faille, faisant grimper le total à 7 millions. Ces comptes là ne sont pas disponibles à l’achat cependant, et seraient uniquement partagés de façon privée.
Le bug à été résolu en janvier 2022 d’après Twitter.
Un nombre beaucoup plus important de comptes aurait été prétendument extraits en exploitant la même vulnérabilité, *on aurait dit* à Bleepingcomputer qu’il y aurait d’autres personnes ayant exploité cette faille, combinant les sources de données, obtenant plus de 17 millions de comptes.
Un spécialiste en cybersécurité avait annoncé la nouvelle sur twitter, [son compte](https://twitter.com/chadloder) a été suspendu. C’est donc [sur Mastodon](https://kolektiva.social/@chadloder/109406380942373215) qu’il a partagé sa copie d’écran, ou l’on peut voir des extraits de comptes Français.