En décembre dernier, 400 millions de données privées d’utilisateurs de Twitter ont été exposées suite à un piratage.
Le pirate en question avait alors demandé 200 000 dollars à Twitter pour restituer les données volées et a averti que, si sa demande n’était pas satisfaite, il libérerait les données gratuitement. La dernière série de données mise en ligne sur un forum de pirates a été tracée jusqu’à ce même piratage de décembre 2022.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
IMPORTANT UPDATE ON THE TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) January 3, 2023
Des chercheurs de Privacy Affairs ont confirmé que les données fuites sur le forum étaient celles de décembre. Le nombre de 200 millions résulte de l’élimination des doublons. Le jeu de données publié ne contient pas de numéros de téléphone. Les chercheurs ont toutefois mis en garde contre le risque que ces jeux de données soient utilisés pour des campagnes de “social engineering” ou de “doxing”.
Le contenu des données original était de 63 Go, mais après élimination des doublons et compression des fichiers, sa taille a été réduite à 4 Go et il est désormais disponible en téléchargement gratuit. Le pirate a également noté que l’analyse des dates de création des fichiers et des comptes “laisse fortement suggérer” que les données ont été collectées entre début novembre 2021 et le 14 décembre 2021.
De nombreux utilisateurs de Twitter ont exigé que le réseau social s’intéresse de plus près à la sécurité, arguant que ces piratages mettent en danger les militants et les lanceurs d’alerte.
Parmi les noms et entités connus figurant dans les données figurent Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, la NBA et l’OMS. La vulnérabilité à l’origine du piratage a désormais été corrigée, mais il semblerait que la même faille ait été exploitée lors d’un autre piratage en juillet 2022.