Alerte fuite de données sur une grande plateforme sociale : environ 17,5 millions d'informations utilisateur exposées. Selon un rapport d'une société de sécurité, cet incident de fuite concerne des données sensibles telles que les noms d'utilisateur, les adresses e-mail, les numéros de téléphone portable et les adresses physiques. Plus inquiétant encore, ces informations ont déjà été diffusées sur le dark web et sont vendues publiquement.

Que signifie cela pour les utilisateurs cryptographiques ? Les coordonnées divulguées peuvent être facilement exploitées pour des attaques de phishing ciblées. Les escrocs peuvent vous inciter à cliquer sur des liens malveillants en se faisant passer pour des demandes de réinitialisation de mot de passe ou de vérification de sécurité, prenant ainsi le contrôle de votre compte. Une fois votre compte social compromis, vos comptes d’échange, portefeuilles, etc., pourraient également être en danger.

Des rapports indiquent que cet incident pourrait être dû à une vulnérabilité de l’API de la plateforme en 2024. Cela nous rappelle une fois de plus : aucune plateforme, aussi grande soit-elle, n’est à l’abri de failles de sécurité. Il est conseillé de vérifier immédiatement si ces comptes ont été soumis à des connexions inhabituelles, et d’activer la double authentification(2FA) pour se protéger, afin qu’un incident de fuite ne se transforme pas en risque pour vos actifs.