Les pirates informatiques ont mis en ligne plus de 200 millions d’adresses mail d’utilisateur de Twitter.
Plus de 200 millions de personnes ont leur adresse mail et nom d’utilisateurs, publié par des pirates informatiques. Ces données ont été piochées lors d’agressions informatiques subies par Twitter en 2021. C’est la conclusion que de nombreux experts en sécurité informatique ont tirée. Les médias à l’instar de BleepingComputer s’occupent de relayer la même information. Même si tous rassure sur le fait que le mot de passe n’a pas été divulgué et n’est pas en possession des pirates, l’action inquiète plus d’un.
Utilisateur-de-Twitter
Ce que pensent les experts
Le piratage de Twitter est peut-être survenu en 2021, mais la divulgation de ces données interpelle tous les experts de la sécurité informatique. Ceux parmi eux qui ont eu le courage de se prononcer parlent surtout des menaces auxquelles sont confrontées les personnes dont les informations sont divulguées. Pour Alon Gal, cofondateur de la société israélienne de cybersécurité Hudson Rock, cette collecte de données effectuées par les pirates est très impressionnante. « C’est l’une des fuites les plus importantes que j’ai vues », a-t-il déclaré dans un article qui aborde le piratage sur LinkeDin. Il a ensuite abordé les différents usages que les pirates pourraient faire de ces données. « Cela conduira malheureusement à beaucoup de piratage, de phishing ciblé et de doxxing. »
Les actions menées
En partageant l’information, Bleeding computer a voulu se rendre utile. La structure a partagé des captures d’écran de la base de données divulguées par les pirates. Il est possible d’y lire le nom d’utilisateur et l’adresse mail liée au compte. Pour certains comptes, il était possible de lire le vrai nom du propriétaire du compte s’il l’avait signalé à Twitter. Comme autres informations disponibles dans la base de données, se trouvent la date de création et le nombre d’abonnés de chaque compte.
La base de données a été mise en vente pour 2 dollars sur un forum de pirates.
Le créateur de site d’alerte de Cybersécurité Troy Hunt a abordé également la question de ce piratage de Twitter. « J’ai trouvé 211 524 284 adresses e-mail uniques, cela semble être à peu près ce qu’il a été décrit.» Pour aider, Troy a ajouté la violation sur son site Have I been Pwned. Cela permet à toute personne d’entrer son adresse mail pour voir si l’adresse est répertoriée dans la base de données divulguée par les pirates.
Ok folks, I know this Twitter data is in broad circulation now and I’ve had many people send it to me in the last 24 hours, I’ll take a good look at it today and work out how to handle it https://t.co/02LH4jrEQ1
Twitter n’avait pas remarqué la faille de sécurité assez tôt. Le réseau social à l’oiseau bleu avait annoncé en août 2022 qu’une vulnérabilité sur ses systèmes de sécurité a été remarquée et corrigée depuis janvier 2022. L’entreprise avait même dit qu’elle « n’avait aucune preuve suggérant que quelqu’un avait profité de la vulnérabilité ». Cette annonce avait été faite pour rassurer fasse à une alerte de certains experts en cybercriminalité. Ces derniers communiquaient en juillet 2022 sur la présence d’une base de données d’identification d’utilisateurs de Twitter qui étaient à vendre.
Journaliste et traducteur EN-FR, je suis passionné de langues, d'Internet, de technologies, de crypto-monnaies, de dessins (mangaka à mes heures perdues), d'arts martiaux et de musique, le Rap tout particulièrement.
Profil LinkedIn
Envie de gagner des sous en ligne ? https://besteonlinecasinoschweiz.ch/fr/argent-reel – une liste des meilleurs casinos en ligne sur l’argent réel.