Les données de 200 millions de comptes X et TikTok subtilisées
Une nouvelle fuite massive de données a été détectée ce lundi 25 mars. Selon Zataz, un pirate est parvenu à subtiliser les données de plusieurs millions de comptes X (ex-Twitter) puis sur TikTok.
Les fuites de données sont assez fréquentes ces derniers mois et cette semaine, ce sont X (le nouveau Twitter) et TikTok qui en sont victimes.
Comme l’a remarqué Zataz, un pirate est parvenu à subtiliser les données de 200 millions de comptes dans le monde, représentant environ « 500 Go d’informations » compilés dans une base de données.
Aucune donnée sensible
Pour prouver ses dires, le cyberattaquant a publié les données de 5 661 457 comptes du réseau social d’Elon Musk et après une enquête de Zataz et du chercheur Damien Bancal, cette base de données est authentique.
Parmi les données volées, qui auraient été extraites en 2023, il y a le pseudonyme, l’identifiant de connexion, l’adresse web du profil X mais aussi les termes recherchés, la géolocalisation, le nombre d’abonnés et d’abonnements ainsi que le statut de vérification du profil.
Beaucoup de données donc mais heureusement, on ne retrouve aucune donnée sensible comme les coordonnées bancaires ou les mots de passe. Mais les données récoltées par le pirate suffisent largement pour faire des cyberattaques par la suite.
Le pirate a diffusé ces données le 14 mars dernier et il a plus récemment sévi une nouvelle fois sur un autre réseau social : TikTok.
Plus de 5 millions de comptes TikTok concernés
Après X, c’est au tour du réseau social chinois d’être la cible d’une cyberattaque. Zataz a en effet repéré une base de données appartenant à TikTok et plus particulièrement les commerçants.
L’impact est cette fois-ci moindre puisque les données d’un peu plus de « seulement » 5 millions comptes ont été subtilisées sur le réseau social. Il a publié une base de données avec les données de 500 000 comprenant le nom d’utilisateur, l’identifiant de connexion, l’adresse électronique et la région ainsi que les mots-clés utilisés, la langue, le nombre de comptes suivis, le nombre d’abonnés, le nombre de « likes » et plus encore.
Le site ignore tout de même si ces informations proviennent directement de TikTok ou bien d’un site tiers chargé de référencer les boutiques sur la plateforme. De plus, la date à laquelle s’est déroulée l’attaque est inconnue.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.