[ad_1]
Selon le chercheur israélien en sécurité Alon Gal, des e-mails personnels liés à 235 millions de comptes Twitter piratés il y a quelque temps ont été exposés, ce qui rend des millions de personnes vulnérables à la compromission de leurs comptes ou à la divulgation de leur identité s’ils ont utilisé le site de manière anonyme pour critiquer des gouvernements oppressifs, par exemple.
Gal, co-fondateur et directeur de la technologie de la société de cybersécurité Hudson Rock, a écrit dans un article sur LinkedIn cette semaine que la fuite « conduira malheureusement à beaucoup de piratage, de phishing ciblé et de doxxing ».
Bien que les mots de passe des comptes n’aient pas été divulgués, des pirates malveillants pourraient utiliser les adresses e-mail pour essayer de réinitialiser les mots de passe des personnes, ou les deviner s’ils sont couramment utilisés ou réutilisés avec d’autres comptes. C’est particulièrement un risque si les comptes ne sont pas protégés par une authentification à deux facteursqui ajoute une deuxième couche de sécurité aux comptes protégés par mot de passe en demandant aux utilisateurs de saisir un code généré automatiquement pour se connecter.
Les personnes qui utilisent Twitter de manière anonyme devraient avoir une adresse e-mail dédiée à Twitter qui ne révèle pas qui elles sont et qui est utilisée uniquement pour Twitter, disent les experts.
Bien que le piratage semble avoir eu lieu avant qu’Elon Musk ne prenne le contrôle de Twitter, la nouvelle des e-mails divulgués ajoute un autre casse-tête au milliardaire, dont les deux premiers mois à la tête de Twitter ont été pour le moins chaotiques.
Twitter n’a pas immédiatement répondu à un message pour commenter le piratage.
La nouvelle de la violation pourrait mettre l’entreprise en difficulté avec la Federal Trade Commission. La société de San Francisco a signé un accord de consentement avec l’agence en 2011 qui l’obligeait à remédier à de graves lacunes en matière de sécurité des données.
Twitter a payé une amende de 150 millions de dollars en mai dernier, plusieurs mois avant la prise de contrôle de Musk, pour avoir violé l’ordonnance de consentement. Une version mise à jour a établi de nouvelles procédures obligeant l’entreprise à mettre en œuvre un programme amélioré de protection de la vie privée ainsi qu’à renforcer la sécurité des informations.
En novembre, un groupe de législateurs démocrates a demandé aux régulateurs fédéraux d’enquêter sur d’éventuelles violations par la plateforme des lois sur la protection des consommateurs ou de ses engagements en matière de sécurité des données.
La FTC a déclaré à l’époque qu’elle « suivait les développements récents sur Twitter avec une profonde inquiétude », bien qu’aucune enquête officielle n’ait été annoncée. Mais les experts et les employés actuels et anciens de Twitter ont mis en garde contre de graves risques de sécurité découlant de la réduction drastique du personnel et de l’aggravation des troubles au sein de l’entreprise.
En août, l’ancien responsable de la sécurité de Twitter a déposé une plainte pour dénonciation alléguant que la société a induit les régulateurs en erreur au sujet de ses faibles défenses en matière de cybersécurité et de sa négligence dans la tentative d’éradiquer les faux comptes qui propagent la désinformation.
L’une des accusations les plus graves de Peiter Zatko est que Twitter a violé les termes du règlement FTC de 2011 en affirmant à tort qu’il avait mis en place des mesures plus strictes pour protéger la sécurité et la confidentialité de ses utilisateurs.
[ad_2]
Source link -39