DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Cybersécurité Cyberattaque

400 Millions de comptes twitter ? Vraiment ?

DPO Partagé Par DPO Partagé
28 décembre 2023
dans Cyberattaque, Cybersécurité
Temps de lecture : 4 minutes
0
violation données twitter

violation données twitter

Sommaire

Toggle
  • Ce que l’on sait sur la violation de données le 26 décembre 2022
    • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
    • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
    • IA générative en santé : les premières clefs pour un usage sûr, utile et responsable
  • Le 27 décembre 2022, violation de données twitter donne des informations complémentaires
  • Point au 28 décembre 2022 sur la violation de données twitter

Ce que l’on sait sur la violation de données le 26 décembre 2022

Le 24 décembre nous vous annoncions la découverte sur internet d’une sorte de courrier d’un pirate s’adressant à twitter et Elon Musk afin de leur demander une rançon pour la non divulgation d’informations sur 400 millions de comptes twitter suite à une violation de donnée twitter :

A lire aussi sur DPO PARTAGE

Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

  • Un pirate revendique la possession d’une base de données comprenant les informations personnelles de 400 millions d’abonnés de Twitter,
  • Le pirate, qui se fait appeler Ryushi, affirme que ces informations ont été obtenues plus tôt en 2022 par le biais d’une faille d’un API,
  • Le pirate a fourni un échantillon de 1 000 comptes appartenant à des personnalités ou des organisations pour prouver ses dires.

Il existe au total 1.3 milliard de comptes Twitter.

Au troisième trimestre 2021, Twitter comptait 211 millions d’utilisateurs actifs quotidiens monétisables (mDAU) et  465 millions de membres actifs dont 229 millions sont monétisables par jour en avril 2022.

stadia.com

Le 27 décembre 2022, violation de données twitter donne des informations complémentaires

  • Twitter a indiqué que l’échantillon de 1 000 comptes faisait référence à une base de données découverte en août comprenant 5,4 millions de données utilisateurs
  • Cependant, le co-fondateur de Hudson Rock, Alon Gal, persiste à penser qu’il s’agit d’une autre base de données
  • Si une telle base de données de 400 millions de comptes était confirmée, Twitter aurait l’obligation de le signaler à la CNIL et de prendre des mesures pour protéger les données des utilisateurs concernés
  • Selon la loi française sur la protection des données personnelles (RGPD), les entreprises sont tenues de signaler toute violation de données dans un délai de 72 heures après en avoir pris connaissance
  • Si Twitter était au courant de cette violation de données depuis plus de 72 heures et qu’elle n’a pas encore été signalée, elle pourrait être passible d’une amende de la part de la CNIL

Dans sa lettre le pirate propose à twitter et Elon Musk de payer pour éviter qu’il y ai une sanction sur la base du RGPD (GDPR). Ce pendant, même si une entreprise paye une rançon pour empêcher la divulgation de données piratées, cela ne signifie pas qu’il n’y a pas eu de violation de données. En effet, le fait que des données aient été compromise et accédées de manière non autorisée constitue déjà une violation de données, quelle que soit la suite des événements.

Payer une rançon peut être considéré comme une solution temporaire pour éviter la divulgation de données, mais cela ne résout pas le problème de la violation de données elle-même et ne garantit pas que de telles violations ne se produiront pas à l’avenir. Il est recommandé de mettre en place des mesures de sécurité solides et de suivre les bonnes pratiques de sécurité pour éviter ce genre de situations.


Point au 28 décembre 2022 sur la violation de données twitter

  • Il est important de noter que la véracité de cette affaire n’a pas encore été confirmée et que toute information à ce sujet doit être prise avec prudence
  • Si une violation de données de 400 millions de comptes de Twitter était confirmée, il serait crucial pour Twitter de la confirmer rapidement et de prendre des mesures pour protéger les données de ses utilisateurs
  • En attendant, il est recommandé aux utilisateurs de Twitter de continuer à être vigilant et de protéger leurs données personnelles en utilisant des mots de passe sécurisés et en étant attentifs aux messages ou aux offres suspectes.

En cas de violation de données à grande échelle, une entreprise comme Twitter devrait informer les autorités compétentes et les personnes concernées dans chaque pays où elle opère. Dans l’Union européenne, il existe des règles communes sur la protection des données à caractère personnel et la notification des violations de données, qui sont prévues par le Règlement général sur la protection des données (RGPD).

Selon le RGPD, une entreprise doit notifier toute violation de données à caractère personnel à l’autorité de protection des données compétente dans l’État membre où elle a son siège ou où la violation a eu un impact significatif sur les personnes concernées. Si la violation de données concerne un nombre important de personnes, l’entreprise doit également informer les personnes concernées de manière appropriée et sans délai.

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité
Tags: twitterviolation données
Tweet21Partage6
Article précédent

Des photos compromettantes prises par des aspirateurs Roomba de iRobot partagées sur les réseaux sociaux

 Article suivant

Violation de données, faut-il alerter la CNIL si l’alerte vient d’elle ?
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

incident de sécurité Mixpanel
Cybersécurité

Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

28 novembre 2025
panne Cloudflare
Cybersécurité

10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

19 novembre 2025
Premières clefs d’usage de l’IA générative en santé
Conformité RGPD

IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

4 novembre 2025
pirates de la paie
Conformité RGPD

Les RH deviennent la cible préfère des hackers avec le pirates de la paie

23 octobre 2025
Amendement CS178
Cybersécurité

Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

24 septembre 2025
Accès non autorisé violation de données
Cybersécurité

Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

20 juillet 2025
Article suivant
alerter la CNIL

Violation de données, faut-il alerter la CNIL si l'alerte vient d'elle ?

Uber fuite de données

Uber fuite de données une enquête ouverte

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

hameçonnage images vides

Analyse des techniques avancées d’escroquerie par hameçonnage utilisant des images vides pour abuser les utilisateurs et les entreprises

24 janvier 2023
Charte d'accompagnement des professionnels de la CNIL

La Charte d’accompagnement des professionnels de la CNIL : un guide pour les DPO

14 mars 2023
Apple protection des données

La Journée de la protection des données célébrée par Apple avec des sessions éducatives sur la gestion de la confidentialité sur iPhone

25 janvier 2023

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10938 Partages
    Partage 4375 Tweet 2735

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4273 Partages
    Partage 1709 Tweet 1068

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    3051 Partages
    Partage 1220 Tweet 763

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2393 Partages
    Partage 957 Tweet 598

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1841 Partages
    Partage 736 Tweet 460
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
  • Pourquoi la vérification d’âge par l’appareil pourrait devenir le nouveau standard de protection des mineurs
  • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?