Twitter : fuite via l'API
Une faille de l'API de Twitter a permis l'exfiltration des données de plus de 230 millions d'utilisateurs, révélée début janvier 2023.
- Organisation
- Secteur
- Réseaux sociaux
- Pays
- États-Unis
- Date des faits
- 2021-2022
- Ampleur
- 230+ millions
- Vecteur
- Faille d'API
- Données exposées
- Emails, Identifiants, Numéros de téléphone
Découverte le 4 janvier 2023, cette fuite concerne plus de 230 millions d’utilisateurs de Twitter et porte sur environ 63 Go de données, ce qui en fait l’une des plus importantes jamais enregistrées sur la plateforme.
Le piratage exploiterait une faille de l’API de Twitter ayant permis de relier des adresses e-mail et numéros de téléphone à des comptes publics. Les données ainsi corrélées peuvent alimenter des campagnes de phishing ciblé et le piratage de comptes sur d’autres services.
Des comptes de personnalités (responsables politiques, journalistes) figureraient dans la base, ce qui accroît les risques d’atteinte à la vie privée pour des profils exposés. La fuite touche de nombreux utilisateurs européens, soumis au RGPD.
Analyse complète