Récemment, une nouvelle assez inquiétante est apparue : selon une organisation de recherche en sécurité, une plateforme de médias sociaux bien connue a subi une fuite massive de données, exposant environ 17,5 millions d'informations utilisateur sur le dark web. Les données divulguées comprennent des noms d'utilisateur, des adresses e-mail, des numéros de téléphone et des adresses physiques, ce qui constitue une véritable mine d'or pour les escrocs.

Selon l'analyse de la société de sécurité, ces données ont déjà été vendues sur le dark web et pourraient être utilisées pour des attaques de phishing ciblées et la prise de contrôle de comptes. Imaginez un peu, un hacker avec votre e-mail, votre téléphone et votre adresse, combinés à quelques techniques de social engineering, prendre le contrôle de votre compte aussi facilement que de manger.

Cet incident pourrait être dû à une vulnérabilité API survenue en 2024 sur cette plateforme, mais les détails techniques précis sont encore en cours d'enquête. Cela nous rappelle qu'il faut rester vigilant sur toutes les plateformes — vérifier régulièrement l'activité de ses comptes, activer l'authentification à deux facteurs, et surtout, ne jamais utiliser le même mot de passe sur plusieurs plateformes. En particulier pour les portefeuilles Web3 liés aux actifs et aux clés privées, il faut faire preuve d'une prudence extrême.