La plateforme, qui a été critiquée pour ses récentes décisions, est à l’ordre du jour avec cette fois la fuite d’e-mails sur Twitter. Les utilisateurs qui ne savent pas comment réagir aux décisions prises par le PDG Elon Musk ont plus que raison d’être en colère car cette fois Twitter a divulgué leurs adresses e-mail.
Une fuite de données décrite comme contenant les adresses e-mail de plus de 200 millions d’utilisateurs de Twitter a été publiée sur un forum de hackers populaire pour environ 2 dollars. Nous avons confirmé la validité de nombreuses adresses e-mail répertoriées dans la fuite.
Depuis le 22 juillet 2022, les acteurs de la menace et les collecteurs de violations de données vendent et diffusent de grands ensembles de données de profils d’utilisateurs Twitter récupérés contenant à la fois des données privées (numéros de téléphone et adresses e-mail) et publiques sur divers forums de pirates en ligne et marchés de la cybercriminalité.
Ces ensembles de données ont été créés en 2021 en exploitant une vulnérabilité de l’API Twitter qui permettait aux utilisateurs de saisir des adresses e-mail et des numéros de téléphone pour confirmer s’ils étaient associés à un identifiant Twitter. Twitter a précédemment publié un article de blog pour protéger vos informations contre de telles attaques.
Comment la fuite d’e-mails sur Twitter s’est-elle produite ?
Sur un site de piratage bien connu, un vidage de données contenant prétendument les adresses e-mail de plus de 200 millions d’utilisateurs de Twitter a été vendu pour environ 2 dollars. Un grand nombre des adresses e-mail incluses dans la violation ont été vérifiées comme étant légitimes.
Les acteurs de la menace et les chasseurs de violations de données vendent et diffusent d’importants ensembles de données de profils d’utilisateurs Twitter récupérés depuis le 22 juillet 2022, englobant à la fois des données privées (telles que des numéros de téléphone et des adresses e-mail) et des données publiques.
Ces ensembles de données ont été produits en 2021 en utilisant une faille dans l’API Twitter qui permettait aux utilisateurs de saisir des adresses e-mail et des numéros de téléphone pour vérifier s’ils étaient liés à un identifiant Twitter.
La fuite d’e-mails Twitter contient 200 millions de lignes d’informations
Un vidage de données comprenant prétendument les adresses e-mail de plus de 200 millions d’utilisateurs de Twitter aurait été vendu pour environ 2 dollars sur un site Web de piratage bien connu. De nombreuses adresses e-mail exposées dans l’incident ont été confirmées comme étant réelles.
Depuis le 22 juillet 2022, les acteurs de la menace et les chasseurs de violations de données ont vendu et distribué d’énormes ensembles de données de comptes d’utilisateurs Twitter récupérés, y compris des données privées et publiques telles que des numéros de téléphone et des adresses e-mail.
En exploitant une faiblesse de l’API Twitter qui permettait aux utilisateurs de saisir des adresses e-mail et des numéros de téléphone pour voir s’ils étaient connectés à un identifiant Twitter en 2021, ces ensembles de données ont été créés.
La fuite d’e-mails Twitter a été publiée avec un fichier RAR de 59 Go
Aujourd’hui, sur le forum de piratage Breached, un acteur malveillant a vendu un trésor de données contenant 200 millions de profils Twitter pour huit crédits, ce qui équivaut à peu près à 2 dollars. Le matériel a été mis à disposition dans un ensemble RAR avec six fichiers texte d’une taille totale de 59 Go. Cet ensemble de données correspondrait à l’ensemble de 400 millions de lignes qui était en circulation en novembre mais a été nettoyé pour supprimer les doublons, ramenant le total à environ 221 608 279 lignes.
Les informations d’un utilisateur Twitter, telles que les adresses e-mail, les noms, les pseudonymes, le nombre d’abonnés et les dates de création de compte, sont représentées par chaque ligne dans les fichiers. La divulgation d’aujourd’hui n’inclut pas d’informations sur la vérification d’un compte, contrairement aux fuites antérieures de données recueillies via ce problème d’API Twitter. Tous les comptes ne sont pas affectés par la fuite d’e-mails Twitter.
Étant donné que de nombreuses personnes n’ont pas été incluses dans la fuite, l’ensemble de données est loin d’être complet. Vos informations peuvent ou non figurer dans cet ensemble de données, selon que votre adresse e-mail a été révélée ou non lors de violations de données antérieures.
Les acteurs de la menace ont compilé d’énormes listes d’adresses e-mail et de numéros de téléphone qui avaient déjà été compromis dans des violations de données en 2021. Le bogue de l’API a ensuite été alimenté par ces listes par les scrapers pour déterminer si votre numéro de téléphone ou votre adresse e-mail avait un identifiant Twitter correspondant.
Votre adresse e-mail n’aurait pas été ajoutée à cette collecte de données si elle était uniquement utilisée par Twitter ou si elle n’était pas fréquemment compromise.
Êtes-vous en danger de fuite d’e-mails Twitter ?
Même si cette fuite de données ne comprend que des adresses e-mail, les acteurs de la menace peuvent l’exploiter pour lancer des attaques de phishing sur des comptes, en particulier ceux vérifiés. Les nombreux suivis de comptes vérifiés sont très prisés car ils sont fréquemment utilisés dans les escroqueries sur Internet pour voler de la crypto-monnaie.
De plus, cette divulgation soulève de graves problèmes de confidentialité, en particulier pour les utilisateurs anonymes de Twitter. Il pourrait être possible d’identifier les utilisateurs anonymes de Twitter utilisant cette fuite et de révéler leur véritable identité.
Les escroqueries par hameçonnage ciblées visent à voler vos mots de passe ou d’autres informations sensibles, de sorte que tous les utilisateurs de Twitter doivent être à l’affût de ceux-ci. Malheureusement, vous ne pouvez pas faire grand-chose si vous craignez qu’une adresse e-mail divulguée puisse identifier votre identité.
Bien que nous ne puissions pas partager le lien de la plate-forme où la fuite d’e-mails Twitter a eu lieu, nous souhaitons vous rappeler que si vous souhaitez vérifier si vos informations ont été divulguées ou non, la fuite d’e-mails Twitter est partagée publiquement sur Internet. Il existe de sérieux points d’interrogation quant à la sécurité de vos informations sur la plateforme Twitter, qui a été mise en évidence avec une violation de données en 2022.
Source: Fuite d’e-mails Twitter : les données de plus de 200 millions de personnes en vente
