« La liaison d’une adresse e-mail et d’un numéro de téléphone privés associés à un compte Twitter a le potentiel d’ajouter une dimension supplémentaire à cette violation de données.
“D’après ce que nous savons jusqu’à présent, il semble probable qu’une attaque supplémentaire pourrait être ou pourrait déjà avoir été lancée sur des utilisateurs de haut niveau avec MFA activé. Nous avons vu ce qui peut arriver lorsque des comptes sont compromis sur Twitter – généralement une sorte d’escroquerie à la crypto-monnaie – et bien qu’il n’y ait eu aucune preuve d’une telle attaque récemment, les utilisateurs doivent être vigilants face aux tentatives de connexion inattendues ou aux messages et appels non sollicités.
“En dehors de Twitter, il est possible que des attaquants utilisent le numéro de téléphone pour usurper les demandes MFA d’autres services (tels que ceux liés à un compte @icloud ou @gmail)
“De plus, bien que les primes de bogues soient idéales pour trouver des vulnérabilités, il incombe toujours à l’entreprise de s’assurer qu’elle a suffisamment comblé l’écart ainsi que la capacité de chasser à travers l’activité historique pour trouver des preuves d’exploration, sinon elle risque d’être publiquement embarrassée juste comme Twitter ces derniers jours. Quoi qu’il en soit, cet incident n’est pas de bonne augure pour Twitter après quelques mois tumultueux.
