Depuis le rachat de Twitter par Elon Musk, l’entreprise a connu plusieurs problèmes. Un nouveau rapport révèle que des pirates informatiques ont divulgué gratuitement sur un forum des données contenant 235 millions d’utilisateurs de Twitter.
Cybernews rapporte que les données divulguées ont une taille d’environ 63 Go. Les données comprennent le nom de l’utilisateur, son adresse e-mail, le nombre de followers et la date de création du compte. La base de données est même publique, permettant à quiconque de la télécharger.
Alon Gal, cofondateur d’une société de sécurité israélienne, Hudson Rock, pense que les pirates peuvent utiliser cette fuite de la base de données Twitter pour attaquer des comptes cryptés. Ils peuvent également pirater des comptes très médiatisés et politiques, et infiltrer des comptes avec de bons noms d’utilisateur.
De plus, ces cybercriminels peuvent attaquer les comptes qui n’utilisent pas la messagerie dédiée de Twitter. « Il ne fait aucun doute que les groupes de pirates du monde entier utiliseront également cette base de données pour compromettre davantage la vie privée de nos utilisateurs », a-t-il déclaré.
Selon le Washington Post, les dossiers ont probablement été divulgués fin 2021 en utilisant une faille de Twitter qui permettait aux personnes extérieures disposant d’une adresse électronique ou d’un numéro de téléphone de trouver n’importe quel compte sur Twitter correspondant à ces informations. Ces requêtes peuvent être automatisées pour vérifier un nombre illimité de numéros de téléphone et d’adresses électroniques.
UN PIRATE INFORMATIQUE VOLE 400 MILLIONS DE COMPTES TWITTER – PROPOSE UN ACCORD À MUSK
Il y a environ une semaine, un pirate informatique prétend avoir accès à environ 400 millions de comptes d’utilisateurs de Twitter. Il offre également au PDG de Twitter, Elon Musk, la possibilité de les racheter.
Le vendeur, qui utilise le surnom de Ryushi sur le dark web, a ouvert un « accès d’essai » à 1 000 comptes Twitter. Ainsi, celui qui veut les acheter peut vérifier leur authenticité. Il a écrit
Twitter ou Elon Musk, si vous lisez ceci, vous risquez déjà une amende GDPR sur 5,4m de violation imitant l’amende de 400m d’utilisateurs source de violation.
Votre meilleure option pour éviter de payer 276 millions de dollars US en amendes pour violation du GDPR comme Facebook l’a fait (à cause de 533 millions d’utilisateurs qui ont été scannés) est d’acheter ces données en exclusivité.
Plus tôt, il a été rapporté que l’UE allait passer en revue le dossier du géant social pour vérifier les fuites de données de 5,4 millions d’utilisateurs.
