Dans ce qui peut être présenté comme l’une des plus grandes violations de données sur Twitter, les données de 400 millions d’utilisateurs de Twitter ont été mises en vente sur le dark web.
La révélation intervient un jour après que la Commission irlandaise de protection des données (DPC) a annoncé une enquête sur une fuite de données Twitter antérieure qui avait touché plus de 5,4 millions d’utilisateurs. La première brèche a été découverte fin novembre.
Comment les données ont-elles été obtenues?
Selon Alon Gal, co-fondateur et CTO de la société israélienne de renseignement sur la cybercriminalité, Hudson Rock, les données ont probablement été obtenues à partir d’une vulnérabilité d’API permettant au cybercriminel d’interroger n’importe quel e-mail ou téléphone et de récupérer un profil Twitter.
Quelles informations ont été compromisees ?
La base de données contient énormément d’informations, parmi lesquelles des e-mails et des numéros de téléphone d’utilisateurs de haut niveau, a noté Gal sur son post LinkedIn.
email,name,username,follower_count,creation_date,phone_number
alex.ocasio@gmail.com,Alexandria Ocasio-Cortez,AOC,12772117,Wed Apr 28 22:38:40 +0000 2010
media@spacex.com,SpaceX,SpaceX,18464597,Thu Apr 23 21:53:30 +0000 2009
cracker@gmail.com,briankrebs,briankrebs,336208,Wed Mar 04 15:57:39 +0000 2009
apmcarrasco@gmail.com,Alex Morgan,alexmorgan13,3871373,Fri Apr 03 22:04:38 +0000 2009,+13106131203
dana.howbert@cbsinteractive.com,CBS,CBS,1180218,Fri Dec 18 20:16:17 +0000 2009
.......Comment les données ont-elles été mises en vente ?
Un membre d’un forum sur les violations de données criminelles affirme avoir obtenu les e-mails et les numéros de téléphone de 400 millions d’utilisateurs de Twitter dans une publication qui exhorte le PDG des médias sociaux, Elon Musk, à acheter l’ensemble de données à un prix non spécifié.
La publication, apparemment remarquée pour la première fois par la société israélienne de cyber-renseignement Hudson Rock, comprend des adresses e-mail privées présumées de trois douzaines de personnalités bien connues, dont la représentante démocrate de New York Alexandria Ocasio Cortez, le fondateur de la crypto-monnaie Ethereum Vitalik Buterin et le journaliste sur la cybersécurité Brian Krebs.
La publication comprend également un lien vers une feuille de calcul contenant un millier d’enregistrements, dont une poignée appartiennent à des institutions publiques et dont les adresses e-mail répertoriées semblent légitimes.
Voici le texte qui accompagne l’exemple des données volées
Je vends des données de +400 millions d’utilisateurs Twitter uniques qui ont été extraites via une vulnérabilité, ces données sont complètement privées et comprennent des e-mails et des numéros de téléphone de célébrités, de politiciens, d’entreprises, d’utilisateurs normaux et de nombreux noms d’utilisateur OG et spéciaux.
Vous pouvez lire le cas d’utilisation complet des données ici.
Twitter ou Elon Musk si vous lisez ceci, vous risquez déjà une amende RGPD de plus de 5,4 millions suite à une violation de données. Imaginez l’amende que vous risquez pour 400 millions d’utilisateurs [touchés]. Votre meilleure option pour éviter de payer 276 millions de dollars d’amendes pour violation du RGPD comme Facebook l’a fait (en raison de 533 millions concernés) est d’acheter ces données exclusivement,
Ce qui peut passer par l’intermédiaire officiel du propriétaire ici @pompompurin ou admin @Baphomet après cela, je supprimerai ce fil et ne revendrai plus ces données.
Et les données ne seront vendues à personne d’autre, ce qui empêchera de nombreuses célébrités et politiciens de faire face à du phishing, des escroqueries crypto, du SIM swapping, du Doxxing et d’autres choses qui feront que vos utilisateurs perdent confiance en vous en tant qu’entreprise et retardent ainsi la croissance actuelle tout en contribuant au battage médiatique que vous rencontrez également.
Imaginez simplement que des créateurs de contenu et des influenceurs célèbres se font pirater sur Twitter. Cela les fera à coup sûr ghoster [ndlr. acte qui consiste à mettre fin à une relation en interrompant sans avertissement ni explication toute communication et en ignorant les tentatives de reprise de contact] la plate-forme et ruinera votre rêve de plate-forme de partage de vidéos Twitter pour créateurs de contenu. Les choses seront pire puisque vous avez commis l’erreur de modifier la politique de Twitter, ce qui a suscité un immense contrecoup.
De la part des créateurs de contenu, c’est une période sensible, ce qui aggravera les choses et si vous n’êtes pas sûr, lancez un sondage sur Twitter comme d’habitude et les gens choisiront leur sort, car, à la fin, c’est la faute de l’entreprise si ces données ont été piratées.
Qui est responsable de la violation de données ?
La personne derrière cette publication, qui utilise un avatar masculin et répond au pseudonyme « Ryushi », indique que les enregistrements ont été exposés au scrapping « via une vulnérabilité.
Si ces données s’avéraient légitimes, la violation de données serait un coup supplémentaire pour Twitter et son directeur général assiégé, qui a déclaré après un sondage qu’il allait laisser sa casquette de PDG du réseau de médias sociaux pour se concentrer sur l’aspect ingénierie et serveurs une fois qu’il aura trouvé quelqu’un « d’assez fou » pour reprendre les rênes.
Des chances que les données sont authentiques :
« Le cybercriminel a fourni un échantillon valide de 1 000 comptes notables et a inclus les informations privées d’AOC, Brian Krebs, Vitalik Buterin, Kevin O’Leary, Donald Trump Jr., et bien d’autres », a écrit Gal dans son article LinkedIn sur la violation. Gal a déclaré qu’il avait découvert le message lors de sa recherche de renseignements sur le darkweb.
Confirmation de la vente de données
David H. de CZECHMATE CZ, un service de cyber-renseignement basé en République tchèque, a confirmé sur LinkedIn avoir vérifié que les données sont bien mises en vente. Il est entré en contact avec Ryushi et a reçu un échantillon de 100 comptes, dont il a confirmé l’authenticité.
Conseils pour les utilisateurs de Twitter affectés
Il est recommandé aux utilisateurs de Twitter affectés par cette violation de données de changer immédiatement leur mot de passe et de rester vigilant face aux tentatives de phishing et d’autres cybermenaces. Ils devraient également être conscients que des informations financières sensibles, telles que des numéros de compte bancaire ou des informations de carte de crédit, ne devraient jamais être partagées sur les réseaux sociaux. Enfin, il est conseillé de faire preuve de prudence lors de la publication de données personnelles en ligne et de ne partager que les informations absolument nécessaires.
Violation de données de 400 millions d’utilisateurs de Twitter sur le dark web
Une violation de données de cette ampleur peut avoir de graves conséquences pour les utilisateurs de Twitter affectés. Tout d’abord, ils peuvent être exposés à des cybermenaces telles que le phishing, l’usurpation d’identité et le harcèlement en ligne. Si les données incluent des informations financières sensibles, les utilisateurs peuvent également être exposés à des risques de fraude et de vol d’identité.
En outre, une telle violation de données peut également avoir des répercussions négatives sur la réputation de Twitter et sur la confiance des utilisateurs dans la sécurité de leurs données sur le site, qi souffre déjà depuis quelques semaines.
Il est important de noter que cette violation de données intervient un jour après l’annonce par la Commission irlandaise de protection des données (DPC) d’une enquête sur une fuite de données précédente touchant plus de 5,4 millions d’utilisateurs de Twitter.
Cela suggère que Twitter pourrait avoir des problèmes de sécurité persistants et pourrait avoir besoin de mettre en place des mesures de sécurité supplémentaires pour protéger les données de ses utilisateurs. En résumé, cette violation de données est un rappel important de la nécessité de protéger les données personnelles en ligne et de faire preuve de vigilance face aux cybermenaces.
Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou le Formulaire de contact
- Violation Majeure de Données Chez Welltok : 8,5 Millions de Patients Américains Affectés
- Twitter enquête sur l’origine de la vente de données d’abonnés, mais ne peut pas expliquer comment les données ont été liées aux comptes utilisateurs
- Affaire Cegedim / MLM : anatomie de la plus grave violation de données médicales jamais documentée en France
Comments 3