Un pirate affirme qu’une importante violation de données sur Twitter a touché 400 millions de comptes. Un utilisateur de Twitter qui prétend avoir obtenu les coordonnées de 400 millions d’utilisateurs a publié un message exhortant le PDG de Twitter, Elon Musk, à contacter les forces de l’ordre.
Après la récente brèche, Elon Musk semble n’avoir aucune fin aux problèmes qui affligent son entreprise, y compris les clients fuyant vers le rival Mastodon et une nouvelle fonctionnalité controversée de comptage de vues. Le vendeur, identifié comme Ryushi, affiche fréquemment sur des sites axés sur les failles de sécurité. Il prétend que l’information a été obtenue en exploitant une faille dans le système de Twitter. Des personnes comme Vitalik Buterin, Sundar Pichai et Mark Cuban ont peut-être vu leurs informations personnelles volées.
Violation des données sur Twitter : 400 millions d’utilisateurs touchés, selon un hacker
Lors d’une violation massive de données, plus de 400 millions de comptes Twitter ont été compromis et leur contenu est désormais en vente sur le dark web. Le pirate affirme que les données sont privées et comprennent les coordonnées de célébrités, de personnalités publiques, d’entreprises et de particuliers. Le message a apparemment été trouvé initialement par l’agence de cyber-intelligence israélienne Hudson Rock.
BREAKING: Hudson Rock a découvert qu’un acteur menaçant crédible vendait les données de 400 000 000 d’utilisateurs de Twitter.
La base de données privée contient des quantités dévastatrices d’informations, notamment des e-mails et des numéros de téléphone d’utilisateurs de haut niveau tels que AOC, Kevin O’Leary, Vitalik Buterin et plus (1/2). pic.twitter.com/wQU5LLQeE1
— Rocher d’Hudson (@RockHudsonRock) 24 décembre 2022
Le pirate a publié un échantillon des données sur l’un des sites de pirates pour prouver sa légitimité. Les exemples de violation de données sur Twitter incluent les éléments suivants :
- Adresses mail
- Des noms
- Noms d’utilisateur
- Nombre d’abonnés
- Dates de création des profils
- Les numéros de téléphone
Le fait que le pirate ait divulgué des informations à partir des comptes d’utilisateurs importants est surprenant. Les données des sources suivantes ont été compromises lors de la violation de données sur Twitter :
- Alexandrie Ocasio-Cortez
- EspaceX
- CBS Média
- Donald Trump Jr.
- Chat Doja
- Charlie Puth
- Sundar Pichai
- Salman Khan
- Compte JWST de la NASA
- NBA
- Ministère de l’information et de la radiodiffusion, Inde
- Shawn Mendes
- Médias sociaux de l’OMS
La collection d’échantillons contient beaucoup plus d’informations provenant d’utilisateurs importants. Ce serait dévastateur si la fuite de données était réelle, mais la plupart des preuves conduiraient au service des médias sociaux. Selon Alon Gal, co-fondateur et CTO de Hudson Rock, l’acteur menaçant a peut-être exploité une faille de l’API pour obtenir les informations en interrogeant n’importe quelle adresse e-mail ou numéro de téléphone et en recevant un profil Twitter.
“Twitter ou Elon Musk si vous lisez ceci, vous risquez déjà une amende GDPR pour plus de 5,4 millions d’infractions, imaginez l’amende de 400 millions d’utilisateurs source d’infraction. Votre meilleure option pour éviter de payer 276 millions de dollars d’amendes pour violation du RGPD comme Facebook l’a fait (en raison de 533 millions d’utilisateurs supprimés) est d’acheter ces données exclusivement.
Le hacker explique ses motivations dans son post
Le pirate informatique responsable de la violation de données sur Twitter suggère qu’il est ouvert à la médiation du “Deal”:
“Après cela, je supprimerai ce fil et je ne revendrai plus ces données. Et les données ne seront vendues à personne d’autre, ce qui empêchera de nombreuses célébrités et politiciens de faire du phishing, des escroqueries cryptographiques, des échanges de cartes SIM, du Doxxing et d’autres choses qui rendront vos utilisateurs Perdez confiance en vous en tant qu’entreprise et retardez ainsi la croissance actuelle et le battage médiatique que vous rencontrez également, imaginez simplement que des créateurs de contenu et des influenceurs célèbres se font pirater sur Twitter, ce qui les fera à coup sûr fantôme la plate-forme et ruinera votre rêve de plate-forme de partage de vidéos Twitter pour créateurs de contenu, également depuis que vous avez commis l’erreur de modifier la politique de Twitter, ce qui a suscité un immense contrecoup.
Le pirate
Comme le souligne Alon Gal, Twitter a introduit un “contexte de lecteurs” en attribuant la base de données de 400 000 000 d’utilisateurs de Twitter à la fuite de données d’août qui a touché 5 400 000 personnes.
“Cela est facilement réfuté en comparant les échantillons de la nouvelle fuite à l’ancienne version de 5,4 m qui avait déjà été divulguée publiquement. 250 sur 1000 sont trouvés. (le nombre aurait été inférieur s’il s’agissait d’un échantillon de comptes non vérifiés) Je ne peux pas partager certaines informations sensibles que j’ai, mais avec le temps, je suis plus confiant qu’il s’agit d’une fuite de 400 000 000 d’utilisateurs, et comme toujours, il va malheureusement fuir gratuitement entre les mains de chaque pirate.
À la suite de l’attaque au marteau d’Elon Musk contre les activités et les politiques de Twitter, il pourrait être la cible d’un grand piratage de données. Une enquête sur la violation de sécurité antérieure est actuellement en cours par le DPC.
Une enquête sur une précédente fuite de données Twitter qui a touché plus de 5,4 millions d’utilisateurs a été annoncée par la Commission irlandaise de protection des données (DPC) la veille de l’allégation de violation de données par la plateforme de médias sociaux.
Découvrez comment le FBI répond aux allégations sur les fichiers Twitter
Comment la prétendue violation de données sur Twitter s’est-elle produite ?
Le vendeur de la violation de données Twitter, connu uniquement sous le nom de Ryushi, affirme que les données ont été volées en exploitant une faille de sécurité. Hacker Sunny Nehra a affirmé que des informations supplémentaires avaient été prises via la même vulnérabilité utilisée dans le prétendu vol de données Twitter.
Il a été signalé que le pirate tentait de vendre les coordonnées d’utilisateurs de Twitter éminents comme Alphabet et le PDG de Google Sundar Pichai, l’acteur de Bollywood Salman Khan, le ministère indien de l’Information et de la Radiodiffusion, SpaceX d’Elon Musk, CBS Media, Donald Trump Jr., et la politicienne américaine Alexandria Ocasio-Cortez.
2/ Twitter avait accepté que ladite faille API ait été abusée dans la nature mais il est grand temps maintenant qu’ils confirment également combien d’utilisateurs exacts et qui ont tous été infectés (alertez tous ces utilisateurs). Nous ne pouvons pas attendre que certains ou d’autres nouveaux vidages liés à la même faille soient divulgués avec le temps.
— Sunny Nehra (@sunnynehrabro) 26 décembre 2022
Il a été signalé que le pirate informatique responsable de la violation de données sur Twitter est en pourparlers avec le PDG de Twitter, Elon Musk, pour acquérir les données afin d’éviter une action en justice liée au règlement général sur la protection des données (RGPD).
Pour “empêcher de nombreuses célébrités et politiciens de se livrer au phishing, aux escroqueries cryptographiques, à l’échange de cartes SIM, au Doxxing et à d’autres choses”, le pirate demande à Musk de payer une rançon avant de détruire les données et s’abstient de les vendre à qui que ce soit d’autre.
Une violation de données pourrait probablement conduire à des tentatives de phishing ciblées par SMS et par e-mail, à des attaques par échange de cartes SIM pour accéder à des comptes et à du doxing.
Au moment d’écrire ces lignes, le message de violation de données sur Twitter prétendument publié par le pirate annonçant la vente de la base de données n’a pas été supprimé.
Les actions de l’utilisateur, y compris l’utilisation d’un portefeuille cryptographique auto-hébergé, la modification fréquente des mots de passe et leur stockage correct, et l’activation de l’authentification à deux facteurs (via une application plutôt qu’un numéro de téléphone), sont fortement recommandées.
Source: Violation des données sur Twitter : 400 millions d’utilisateurs touchés, selon un hacker
