Twitter soupçonne la Chine et l'Arabie Saoudite d'être derrière une attaque

Une activité suspecte a été détectée par Twitter pour les comptes des utilisateurs d'état.

Twitter soupçonne la Chine et l'Arabie Saoudite d'être derrière une attaque
Twitter
Redmagic WW
Redmagic WW
Redmagic WW

Twitter a publié ce lundi 17 décembre un communiqué avertissant d'une fuite de données via le formulaire d'assistance réseau. L'échec a révélé les indicatifs régionaux des téléphones des utilisateurs et le fait qu'un compte particulier était actif ou non. Selon Twitter, il soupçonne des pirates sponsorisés par la Chine et l'Arabie saoudite d'être à l'origine de l'attaque.

Le réseau social a minimisé la fuite, affirmant qu'il n'y avait aucune exposition de numéros de téléphone complets ou d'autres informations personnelles; que les personnes concernées ont déjà été notifiées; et que la société a commencé à résoudre le problème le 15 novembre, après avoir achevé ses travaux le lendemain.

Mais la déclaration attire l'attention sur la source de l'attaque, qui a profité d'une faille dans la forme de support. "Nous avons notamment constaté un grand nombre de requêtes d'adresses IP individuelles situées en Chine et en Arabie saoudite. Bien que nous ne puissions pas confirmer avec précision l'intention, il est possible que certaines de ces IP aient des liens avec des acteurs parrainés par le gouvernement ", a déclaré le réseau social.

En gros, n'importe qui peut avoir accès à l'indicatif régional d'un utilisateur via "j'ai oublié mon mot de passe". Cliquez simplement sur le lien pour réinitialiser le mot de passe et informez-le que vous n'avez plus accès au courrier électronique enregistré sur Twitter. Ensuite, le formulaire d'assistance a été chargé avec un champ pour saisir le numéro de téléphone, et l'indicatif régional correct a déjà été sélectionné automatiquement.

Aujourd'hui Mardi 18 décembre, Peerzada Fawaz Ahmad Qureshi, chercheur en sécurité, a déclaré à TechCrunch qu'il avait découvert le bug il y'a deux ans et l'avait même signalé à Twitter, mais rien n'a été fait pour le réparer. À l'époque, la société a jugé que l'indicatif régional d'un utilisateur n'était pas une information sensible.

Cependant, il indique que l'indicatif régional est déjà suffisant pour identifier le lieu de résidence du titulaire d'un compte, ce qui peut être dangereux dans les endroits où la liberté d'expression est restreinte. Même les deux pays qui ont émis des soupçons sur Twitter ont de graves problèmes avec ce sujet.

Twitter n'a pas révélé le nombre d'utilisateurs touchés et a déclaré qu'aucune mesure ne devait être prise.