Une vulnérabilité précédemment identifiée dans les bases de données de Twitter a désormais permis aux pirates d’accéder aux informations personnelles de 5,4 millions d’utilisateurs. Selon rapports, ces données sont en vente pour 30 000 $. Nous examinons comment des informations personnelles volées peuvent conduire à des escroqueries à la crypto-monnaie en plusieurs étapes.

L’utilisateur de HackerOne « zhirinovskiy » a soumis le rapport de bogue, qui explique comment un attaquant peut obtenir le numéro de téléphone et/ou l’adresse e-mail associés aux comptes Twitter même si l’utilisateur a masqué ces champs dans les paramètres de confidentialité.

Fait intéressant, le personnel de Twitter a reconnu qu’il s’agissait d’un « problème de sécurité valable » et a promis d’approfondir la question avant d’attribuer à l’utilisateur zhirinovskiy une prime de 5 040 $.

Le pirate informatique connu sous le nom de « diable » vend la base de données Twitter sur les forums Breached, qui peut contenir des informations de « célébrités, entreprises, aléatoires, OG, etc. ».

Le Crypto Times a déjà rendu compte de plusieurs avertissements émis par la Federal Trade Commission (FTC) concernant les escroqueries à la crypto-monnaie, y compris la façon dont ces escrocs cibler la communauté LGBTQIA+ et comment plus de 46 000 personnes ont signalé perdre plus d’un milliard de dollars depuis 2021.

Publicité

Les escrocs et les pirates informatiques tentent fréquemment d’obtenir des informations leur permettant d’accéder à un portefeuille numérique ou à d’autres types de données privées.

A lire aussi : Le compte de médias sociaux de l’armée britannique piraté pour annoncer des escroqueries cryptographiques

Group-IB, une société de renseignement basée à Singapour, a récemment enquêté sur une attaque qui a exposé des milliers d’informations personnelles de personnes et a été utilisée pour mener à bien une arnaque Bitcoin ciblée en plusieurs étapes.

Les pirates ont utilisé les numéros de téléphone et les e-mails des victimes pour les rediriger vers des sites Web prétendant être des médias bien connus.

« Les entreprises et les célébrités dont les noms ont été détournés par des fraudeurs souffrent d’une atteinte à la réputation et font face à une perte de confiance des clients », a déclaré Ilia Rozhnov, responsable de l’équipe de protection de la marque du groupe IB pour l’Asie-Pacifique.

L’enquête a montré que la même plateforme d’investissement frauduleuse opérait sous plusieurs noms différents. Ceux-ci incluent Blockchain Banking, Bitcoin Supreme, Bitcoin Rejoin et Crypto Cash.

Rate this post
Publicité
Article précédentTélécharger le fichier macOS Monterey VMDK pour les machines virtuelles [Google Drive]
Article suivantLes meilleurs smartphones, autres qu’un iPhone, à acheter cette année »Gadget Flow
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici