Twitter : encore frappé par une fuite de données

Posté le Sécurité Informatique
Twitter : nouvelle fuite de données

Une faille dans Twitter

Twitter a récemment dévoilé par accident la possibilité de savoir le code pays d’un numéro de téléphone d’un compte. Et de savoir si celui-ci a été ou non verrouillé par Twitter. Ce qui est inquiétant ici, c’est que des hackers aient pu utiliser une faille de sécurité pour savoir dans quel pays était situé tel compte. Ce qui pourrait avoir des incidences sur des lanceurs d’alerte ou dissidents politiques.

Cette fuite a été découverte via un document pour contacter Twitter. Et ces derniers ont remarqué qu’un grand nombre de demande provenaient d’adresses IP localisées en Chine et Arabie saoudite. Ainsi, Twitter a déclaré que « même si nous ne pouvons confirmer l’intention ou l’attribution avec certitude, il est possible que certaines de ces adresses IP soient liées à des acteurs gouvernementaux ». En effet, nommer expressément des pays pourront être impliqués aurait de lourds impacts.

Résolution

Twitter a commencé à travailler sur le problème le 15 novembre et l’a résolu le 16 novembre. Et en a informé la commission européenne de la protection des données personnelles, car certains citoyens européens ont pu être impactés. De plus, vu que le code pays d’un numéro de téléphone n’est pas considéré comme donnée sensible, la fuite ne provoquera sans doute pas d’amende liée au RGPD. D’autres organisations mondiales de protection des data ont également été informées.

En outre, le réseau social a directement contacté les utilisateurs impactés. Et a déclaré que les numéros de téléphone n’ont pas été divulgués. Le utilisateurs peuvent les contacter, mais n’auront pas plus d’infos car l’enquête suit toujours son cours.

Et après ?

Une sécurité négligée des entreprises de la tech peut mettre en danger des dissidents politiques ou d’autres personnes en conflit avec leur gouvernement. Le réseau social a expliqué verrouiller des comptes si ces derniers sont suspectés d’avoir été compromis. Ou s’ils ont enfreint les « règles de Twitter ».

Dans ce cas-là, des hackers avec des adresses IP de Chine ou d’Arabie saoudite ont pu exploiter cette faille pour confirmer que certains comptes appartenaient bien à des utilisateurs situés dans leur pays. Et ces informations pourraient leur servir à traquer les personnes derrière ces comptes.

L’entreprise s’est excusée, écrivant qu’ils reconnaissent et apprécient « la confiance que vous placez en nous, et que nous nous engageons à mériter cette confiance jour après jour. Nous sommes désolés que ça se soit passé ». Mais ces déclarations ressemblent à celles des autres entreprises de la tech, et sonnent creux. Notamment ici, où elles n’expliquent pas que cette fuite de données peut faire du mal à des êtres humains. Et comment ils comptent faire pour l’éviter à l’avenir.

D’autant que ces compagnies, qui ne cherchent que les faveurs de Wall Street, devraient mettre l’accent sur leur sécurité…

Partagez cet article !