La société de vérification d’identité en partenariat avec X a subi une fuite de données, selon un rapport
AU10TIX, une société de vérification d’identité opérant en Israël et servant des clients importants comme TikTok et plus récemment X d’Elon Musk, s’est avérée avoir laissé par inadvertance des informations sensibles sur les utilisateurs vulnérables après que des identifiants administratifs aient été exposés en ligne, selon un rapport de 404 Media.
La société, connue pour traiter les photos et les permis de conduire afin de vérifier les identités, aurait vu cette faille de sécurité exposée par la société de cybersécurité SpiderSilk, révélant ainsi une mine d’or potentielle pour les pirates informatiques.
Les données exposées, accessibles depuis plus d’un an, comprenaient non seulement des détails d’identité de base tels que les noms, les dates de naissance et les nationalités, mais aussi des images des documents d’identité eux-mêmes, tels que les permis de conduire. Cette violation met en évidence une préoccupation croissante, car de plus en plus de plateformes, y compris les réseaux sociaux et les sites de contenu pour adultes, exigent une vérification réelle de l’identité des utilisateurs, ce qui accroît le risque d’exposition des données personnelles.
Pour compliquer encore le problème, les services d’AU10TIX font appel à des processus sophistiqués tels que la « détection de la vivacité » et l’estimation de l’âge par l’analyse de photos, ce qui indique l’ampleur des données potentiellement compromises.
La brèche a été détectée pour la première fois lorsque des informations d’identification volées par un logiciel malveillant ont été trouvées sur un canal Telegram. Ce canal avait publié ces informations d’identification en mars 2023, alors qu’elles avaient été récoltées en décembre 2022. Il s’agissait notamment de mots de passe et de jetons pour divers services, ce qui, selon 404 Media, renforce les inquiétudes.
Dans un communiqué, AU10TIX a déclaré : « Bien que des données PII aient été potentiellement accessibles, sur la base de nos conclusions actuelles, nous ne voyons aucune preuve que ces données aient été exploitées. La sécurité de nos clients est de la plus haute importance, et ils ont été informés ».
X, anciennement connu sous le nom de Twitter, a récemment introduit une nouvelle politique exigeant que les utilisateurs qui gagnent de l’argent par l’intermédiaire de sa plateforme – via la publicité ou des abonnements payants – vérifient leurs comptes à l’aide d’une pièce d’identité délivrée par le gouvernement.
Cette mesure, facilitée par un partenariat avec Au10tix, a été conçue pour réduire l’usurpation d’identité et la fraude. Mais à partir de maintenant, pour les nouveaux entrepreneurs et les entrepreneurs existants, la politique vise à renforcer l’authenticité et à sécuriser les transactions des utilisateurs.
Cependant, elle suscite également d’importantes préoccupations en matière de protection de la vie privée et de liberté d’expression, car la plateforme est reconnue pour défendre la liberté d’expression, un principe souvent soutenu par la possibilité de rester anonyme.
La mise en œuvre de la vérification obligatoire de l’identité par le gouvernement par X s’inscrit dans une tendance plus large de vérification de l’identité numérique en ligne et dans les arènes politiques, ce qui soulève des questions quant à l’impact sur la liberté d’expression et l’anonymat.
Bien que ces politiques visent à améliorer la sécurité et l’authenticité, elles risquent de porter atteinte aux droits fondamentaux à la vie privée et à l’anonymat, essentiels pour les militants, les lanceurs d’alerte et les personnes critiques à l’égard de leur gouvernement.
yogaesoteric
11 juillet 2024