Selon une société de cyber-intelligence, une base de données d’environ 235 millions d’utilisateurs de Twitter a été exposée sur un forum de pirates en ligne dans ce qui s’annonce comme l’une des plus importantes fuites de données jamais enregistrées.
Le vidage de données comprend les noms des utilisateurs, les adresses e-mail, les noms d’écran, le nombre d’abonnés et les dates de création de compte, ainsi que certains numéros de téléphone, selon Hudson Rock, basé en Israël.
La divulgation des enregistrements uniques « entraînera malheureusement beaucoup de piratage, de phishing ciblé et de doxxing », a déclaré la société dans un tweet. Doxxing est la divulgation en ligne d’informations privées sur une personne ou une organisation.
CyberNews a été le premier à rapporter la nouvelle, déclarant que la base de données concernée avait une taille d’environ 63 Go.
De plus, la nouvelle fuite a été attribuée au même groupe qui a annoncé la vente des informations d’environ 400 millions d’utilisateurs de Twitter sur le même forum en ligne début décembre. Ceux-ci comprenaient des identifiants, des noms d’utilisateur, des adresses e-mail et des numéros de téléphone, avec des prix atteignant jusqu’à 200 000 $ chacun.
Il s’agit de l’une des fuites les plus importantes de l’histoire, selon Rocher d’Hudson. On ne sait pas non plus si des mots de passe ont été compromis, et la possibilité que les informations aient été partagées en privé ne peut être exclue.
La base de données Twitter fuit gratuitement avec 235 000 000 d’enregistrements.
La base de données contient 235 000 000 enregistrements uniques d’utilisateurs de Twitter et de leurs adresses e-mail et conduira malheureusement à beaucoup de piratage, de phishing ciblé et de doxxing.
C’est l’une des fuites les plus importantes de tous les temps. pic.twitter.com/kxRY605qMZ
— Rocher d’Hudson (@RockHudsonRock) 4 janvier 2023
En réponse au tweet de Hudson Rock, un utilisateur a posé une question au PDG de Twitter, Elon Musk, concernant l’authenticité de la violation. M. Musk ou Twitter n’ont pas répondu au moment de la publication.
La faille est la plus récente d’une série de problèmes de cybersécurité rencontrés par la plateforme de microblogging au cours de l’année écoulée, et la deuxième en moins d’un mois.
Si cela est confirmé par Twitter, cela se classerait parmi les 15 plus grandes violations de données à ce jour, selon le classement de la société de cybersécurité UpGuard.
Il ne dépassera cependant pas une violation de données que Twitter a connue en 2018 lorsqu’un bogue de mot de passe a exposé les comptes d’environ 330 millions d’utilisateurs.
Citant une vulnérabilité logicielle, Twitter a confirmé en août une violation de données qui a exposé les informations d’environ 5,4 millions de ses utilisateurs en juillet.
Le piratage « a permis à quelqu’un d’entrer un numéro de téléphone ou une adresse e-mail dans le flux de connexion pour tenter de déterminer si oui ou non cette information était associée à un compte Twitter existant et, si oui, à quel compte », a déclaré la société à la temps.
Cela ajoute également aux problèmes persistants de la société basée à San Francisco, qui a traversé une période de turbulences depuis que M. Musk en est devenu propriétaire l’année dernière après l’avoir achetée pour 44 milliards de dollars.
Hudson Rock n’a pas identifié le forum en ligne qui hébergeait le vidage des données de mercredi, mais il a été rapporté que le forum qui hébergeait l’annonce de décembre était un site connu sous le nom de Breached, qui publie et vend régulièrement des données volées.
