Exploitation d'une VULNÉRABILITÉ généralisée de GETTR = des MILLIERS d'utilisateurs exposés
Selon des rapports publiés en ligne, des pirates ont pu accéder à des INFORMATIONS PRIVÉES à partir de la nouvelle application GETTR, liée à l'équipe Trump :
"Les acteurs de la menace ont pu profiter d'un bug sur une API mise en œuvre sur la récente plateforme de médias sociaux de Trump, Gettr (@GettrOfficial).
Cela leur a permis d'extraire les noms d'utilisateurs, les noms, les bios, les anniversaires, mais surtout, les emails qui étaient censés être privés, de plus de 85 000 utilisateurs." Alon Gal, cofondateur et directeur technique de Hudson Rock (société de renseignement sur la cybercriminalité).
Bien qu'il ne s'agisse pas d'une violation de données à proprement parler, le problème a permis aux pirates de "rechercher un nom d'utilisateur et de voir un email", selon Alon Gal.
Plus tôt, des rapports ont fait état du piratage des comptes de plusieurs personnalités le jour même du lancement de la plateforme.
Selon des rapports publiés en ligne, des pirates ont pu accéder à des INFORMATIONS PRIVÉES à partir de la nouvelle application GETTR, liée à l'équipe Trump :
"Les acteurs de la menace ont pu profiter d'un bug sur une API mise en œuvre sur la récente plateforme de médias sociaux de Trump, Gettr (@GettrOfficial).
Cela leur a permis d'extraire les noms d'utilisateurs, les noms, les bios, les anniversaires, mais surtout, les emails qui étaient censés être privés, de plus de 85 000 utilisateurs." Alon Gal, cofondateur et directeur technique de Hudson Rock (société de renseignement sur la cybercriminalité).
Bien qu'il ne s'agisse pas d'une violation de données à proprement parler, le problème a permis aux pirates de "rechercher un nom d'utilisateur et de voir un email", selon Alon Gal.
Plus tôt, des rapports ont fait état du piratage des comptes de plusieurs personnalités le jour même du lancement de la plateforme.