Have i been pwned ? Fuites de données des plateformes Deezer et twitter, un combo gagnant
Ah, les réseaux sociaux, les plateformes d’échanges, d’écoute de musique et les différentes applications que nous installons sur nos « smartphones », quel bonheur. Oui sauf que pour utiliser ces outils vous laissez de très nombreuses données consciemment, ou presque. Avez-vous pris le temps de lire les accès que vous autorisez en installant une application ? Un système d’exploitation ? Non, je suis d’accord c’est vraiment barbant de tout consulter, en plus c’est en petit caractère…
Si vous n’avez jamais reçu de courriel de la part du site « Have i been Pwned » tant mieux. J’ai eu une indication de leur part dernièrement. Elle fait suite à la fuite d’informations de la plateforme française d’écoute de musique en streaming, Deezer. L’incident date de 2019, les données ainsi dérobées et mises en vente représentent 257 829 254 personnes, quasiment quatre fois la population française.
Ainsi les informations exposées sont :
- Les noms et prénoms
- Les dates de naissance
- Les adresses électroniques
- Sexe
- Données de localisation (ville et pays)
- Date d’adhésion
- ID de l’utilisateur
200 millions d’adresses e-mails
Un autre réseau, qui fait parler de lui depuis son rachat est twitter. Cette fois, une fuite, suite à un acte malveillant, de deux cents millions d’e-mails d’utilisateurs du réseau était publiée. Au commencement, l’exploit d’une vulnérabilité de l’API Twitter : elle permettait aux utilisateurs de saisir des courriels et des numéros de téléphone pour confirmer s’ils étaient associés à un identifiant Twitter. Par la suite, ils ont récupéré par une autre API les données publiques de Twitter relatives à l’identifiant. Ce qui a permis de créer des profils d’utilisateurs de Twitter. À quelles fins ? Usurper d’autre identité ? Propagande ? Phishing ? Ransomware ?
« Bien que Twitter ait corrigé cette faille en janvier 2022, plusieurs acteurs de la menace ont récemment commencé à divulguer gratuitement les ensembles de données collectées il y a plus d’un an », explique Lawrence Abrams pour BleepingComputer.
Ping : Voir à travers les murs, un fantasme devenu réalité ? – Libre Expression
Ping : Phishing : deux jeunes de 19 ans interpellés par la police – Libre Expression