Twitter : les données de 400 millions de comptes ont été piratées
Coup dur pour Twitter : un hacker a profité d’une faille de sécurité pour voler les données de 400 millions de comptes vérifiés. Le pirate à l’origine de l’attaque a mis en vente ces données sur un forum et demande à Elon Musk de lui faire une offre pour les récupérer.
Si vous avez un compte vérifié sur Twitter, vos données ont peut-être été piratées. En effet, un attaquant est parvenu à voler les données de 400 millions de comptes vérifiés sur le réseau social, et ce grâce à une faille de sécurité.
Parmi les données piratées, on retrouve les adresses mail et les numéros de téléphone des utilisateurs, mettant à mal leur vie privée. Le pirate, se faisant appeler Ryushi, les a mis en vente sur le forum Breached et recommande à Elon Musk, le patron de la plateforme, de les acheter afin de protéger ses utilisateurs.
Les données de célébrités et de politiciens piratées
Si l’on pourrait croire qu’il s’agit d’une fausse information, le cabinet d’experts en sécurité Hudson Rock a confirmé l’authenticité des données piratées, rapportent nos confrères chez 01Net. Les données de quelques 400 millions de comptes vérifiés sont donc bien en vente sur le forum Breached.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Parmi les célébrités dont les données ont été piratées, on retrouve le PDG de Google, Sundar Pichai, Alexandria Ocasio-Cortez, une représentante démocrate aux Etats-Unis, ou encore Vitalik Buterin, un entrepreneur en cryptomonnaie qui a cofondé l’Ethereum.
Le pirate n’a pas annoncé de prix dans son annonce, mais il cédera sa base de données au plus offrant si le patron de Twitter ne le contacte pas. « Twitter ne m’a pas encore contacté, j’ai proposé les données en exclusivité s’ils le veulent, mais si je ne peux pas leur vendre, je prendrai les offres d’autres personnes », a-t’il indiqué sur le forum.
Pour parvenir à obtenir les données de ces 400 millions de comptes vérifiés, Ryushi affirme avoir exploité une faille de sécurité présente dans le code du réseau social à l’oiseau bleu. Et cette faille se situe précisément sur l’API de Twitter, avance Alon Gal, le PDG de Hudson Rock, sur LinkedIn. Cette brèche est apparue en juin 2021 et n’a été corrigée que début 2022 par les ingénieurs de la plateforme, des hackers ont donc pu profiter de ce laps de temps pour voler des données.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.