GETTR: le réseau social pro-Trump a subi une brèche de données

0

Le site social récemment lancé, GETTR, a subi une violation de données après qu’un pirate informatique ait apparemment utilisé une API non sécurisée pour récupérer les informations privées de près de 90 000 membres, puis partagé les données sur un forum de piratage.

GETTR est une nouvelle plate-forme de réseaux sociaux pro-Trump créée par l’ancien conseiller de Trump, Jason Miller, comme alternative à Twitter.

Comme l’a observé Alon Gal, cofondateur et directeur technique de la société de cybersécurité Hudson Rock, un groupe de pirates informatiques a découvert une interface de programmation d’applications (API) non sécurisée qui leur a permis de récupérer les données de 87 973 membres de GETTR.

Après avoir compilé les informations, les données ont été publiées sur un forum de piratage couramment utilisé pour partager des bases de données volées lors de violations de données.

gettr
Message de forum partageant les données de GETTR

Le pirate informatique déclare qu’il a d’abord utilisé une API non sécurisée pour récupérer les données de profil public des utilisateurs de GETTR, mais que l’API a ensuite été sécurisée.

Cependant, un autre membre du forum de piratage a trouvé une autre API non sécurisée qui permettait de récupérer des informations publiques, ainsi que l’adresse e-mail privée et l’année de naissance d’un membre.

À partir d’échantillons de données observés, les informations récupérées incluent l’adresse e-mail, le nom de famille, le nom du profil, l’année de naissance, les descriptions de profil, l’URL de l’avatar, les images d’arrière-plan, l’emplacement, le site Web personnel et d’autres données internes du site.

sample data
Fuite de données GETTR

Alors qu’une grande partie des informations divulguées sont facilement disponibles en visitant simplement le profil d’un utilisateur de GETTR, l’adresse e-mail, la localisation et l’année de naissance d’un utilisateur ne sont pas accessibles au public.

Que doivent faire les utilisateurs de GETTR ?

Bien que la plupart des informations de compte GETTR divulguées soient accessibles au public, les adresses e-mail, l’année de naissance et les localisations ne sont pas destinés à être accessibles aux autres utilisateurs.

Malheureusement, ce type d’informations peut être utilisé par des acteurs malveillants pour effectuer des attaques d’hameçonnage ciblées visant à collecter d’autres informations sensibles, telles que des mots de passe de connexion.

Tous les utilisateurs doivent être à l’affût des e-mails d’hameçonnage prétendant provenir de GETTR, menant à un site vous demandant de vous connecter.

Si vous recevez ces e-mails, vous devez les supprimer immédiatement et ne pas saisir vos informations d’identification.

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire