Avec toute l’exposition médiatique qu’il a eue, il est naturel que Twitter devienne également intéressant pour les hackers et tous ceux qui se consacrent au vol d’informations sur Internet.
Une autre affaire se dessine désormais, avec un hacker proposant à la vente les données de 400 000 comptes sur ce réseau social. Sa proposition va plus loin et souhaite qu’Elon Musk ou Twitter lui-même fassent cet achat pour éviter les problèmes.
Plus de données Twitter sont à vendre
Twitter a eu plusieurs problèmes au fil des ans en ce qui concerne la sécurité de ses utilisateurs. Plusieurs cas de vol de données de compte sont connus, qui se retrouvent entre les mains de pirates et autres, qui tentent ensuite de monétiser ces informations.
La dernière fuite de données est maintenant en vente sur un forum, avec la preuve qu’elle est réelle. Il s’agit d’informations provenant de 400 000 comptes, qui ont apparemment été supprimés du réseau social dans une énième faille de sécurité qui a affecté ce service. Ces données comprennent les numéros de téléphone, les adresses e-mail de nombreuses célébrités, entreprises et utilisateurs réguliers.
BREAKING: Hudson Rock a découvert qu’un acteur menaçant crédible vendait les données de 400 000 000 d’utilisateurs de Twitter.
La base de données privée contient des quantités dévastatrices d’informations, notamment des e-mails et des numéros de téléphone d’utilisateurs de haut niveau tels que AOC, Kevin O’Leary, Vitalik Buterin et plus (1/2). pic.twitter.com/wQU5LLQeE1
— Rocher d’Hudson (@RockHudsonRock) 24 décembre 2022
Pour prouver que les données sont réelles et fiables, il existe un échantillon de 1000 comptes. Dans les données accessibles, il y a des informations personnelles d’utilisateurs tels que Donald Trump Jr., l’expert en sécurité Brian Krebs et d’autres personnes célèbres.
Elon Musk pourrait acheter les informations du pirate
Ce hacker propose même qu’Elon Musk lui-même en fasse l’achat. Comme il le soutient, cela pourrait être le moyen pour Twitter d’échapper aux lourdes amendes associées au RGPS et à d’autres mécanismes de protection des utilisateurs. Il donne des exemples de la façon dont Facebook et d’autres réseaux ont été condamnés à des amendes.
Bien qu’Elon Musk ait apparemment ignoré cette proposition, Twitter a déjà réagi. Elle allègue que les données présentées proviennent d’autres fuites antérieures et que, à ce titre, elles n’ont aucune valeur ni validité autre que celle qui est déjà en cours. Plusieurs analystes en sécurité ont déjà contredit cette idée.
Dans tous les cas, les données existent et sont à la merci de celui qui paie le prix le plus élevé. Il s’agit d’informations sensibles qui ne peuvent pas être obtenues directement, devant exploiter une vulnérabilité dans l’une des nombreuses API, comme ce sera le cas cette fois.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :