Dans ce qui peut être présenté comme l’une des plus grandes violations de données sur Twitter, les données de 400 millions d’utilisateurs de Twitter ont été mises en vente sur le dark web.

La révélation intervient un jour après que la Commission irlandaise de protection des données (DPC) a annoncé une enquête sur une fuite de données Twitter antérieure qui avait touché plus de 5,4 millions d’utilisateurs. La première brèche a été découverte fin novembre.

Comment les données ont-elles été obtenues?

Selon Alon Gal, co-fondateur et CTO de la société israélienne de renseignement sur la cybercriminalité, Hudson Rock, les données ont probablement été obtenues à partir d’une vulnérabilité d’API permettant au cybercriminel d’interroger n’importe quel e-mail ou téléphone et de récupérer un profil Twitter.

Quelles informations ont été compromisees ?

La base de données contient énormément d’informations, parmi lesquelles des e-mails et des numéros de téléphone d’utilisateurs de haut niveau, a noté Gal sur son post LinkedIn.

email,name,username,follower_count,creation_date,phone_number
alex.ocasio@gmail.com,Alexandria Ocasio-Cortez,AOC,12772117,Wed Apr 28 22:38:40 +0000 2010
media@spacex.com,SpaceX,SpaceX,18464597,Thu Apr 23 21:53:30 +0000 2009
cracker@gmail.com,briankrebs,briankrebs,336208,Wed Mar 04 15:57:39 +0000 2009
apmcarrasco@gmail.com,Alex Morgan,alexmorgan13,3871373,Fri Apr 03 22:04:38 +0000 2009,+13106131203
dana.howbert@cbsinteractive.com,CBS,CBS,1180218,Fri Dec 18 20:16:17 +0000 2009
.......

Comment les données ont-elles été mises en vente ?

Un membre d’un forum sur les violations de données criminelles affirme avoir obtenu les e-mails et les numéros de téléphone de 400 millions d’utilisateurs de Twitter dans une publication qui exhorte le PDG des médias sociaux, Elon Musk, à acheter l’ensemble de données à un prix non spécifié.

La publication, apparemment remarquée pour la première fois par la société israélienne de cyber-renseignement Hudson Rock, comprend des adresses e-mail privées présumées de trois douzaines de personnalités bien connues, dont la représentante démocrate de New York Alexandria Ocasio Cortez, le fondateur de la crypto-monnaie Ethereum Vitalik Buterin et le journaliste sur la cybersécurité Brian Krebs.

La publication comprend également un lien vers une feuille de calcul contenant un millier d’enregistrements, dont une poignée appartiennent à des institutions publiques et dont les adresses e-mail répertoriées semblent légitimes.

Voici le texte qui accompagne l’exemple des données volées

Je vends des données de +400 millions d’utilisateurs Twitter uniques qui ont été extraites via une vulnérabilité, ces données sont complètement privées et comprennent des e-mails et des numéros de téléphone de célébrités, de politiciens, d’entreprises, d’utilisateurs normaux et de nombreux noms d’utilisateur OG et spéciaux.

Vous pouvez lire le cas d’utilisation complet des données ici.

Twitter ou Elon Musk si vous lisez ceci, vous risquez déjà une amende RGPD de plus de 5,4 millions suite à une violation de données. Imaginez l’amende que vous risquez pour 400 millions d’utilisateurs [touchés]. Votre meilleure option pour éviter de payer 276 millions de dollars d’amendes pour violation du RGPD comme Facebook l’a fait (en raison de 533 millions concernés) est d’acheter ces données exclusivement,

Ce qui peut passer par l’intermédiaire officiel du propriétaire ici @pompompurin ou admin @Baphomet après cela, je supprimerai ce fil et ne revendrai plus ces données.

Et les données ne seront vendues à personne d’autre, ce qui empêchera de nombreuses célébrités et politiciens de faire face à du phishing, des escroqueries crypto, du SIM swapping, du Doxxing et d’autres choses qui feront que vos utilisateurs perdent confiance en vous en tant qu’entreprise et retardent ainsi la croissance actuelle tout en contribuant au battage médiatique que vous rencontrez également. 

Imaginez simplement que des créateurs de contenu et des influenceurs célèbres se font pirater sur Twitter. Cela les fera à coup sûr ghoster [ndlr. acte qui consiste à mettre fin à une relation en interrompant sans avertissement ni explication toute communication et en ignorant les tentatives de reprise de contact] la plate-forme et ruinera votre rêve de plate-forme de partage de vidéos Twitter pour créateurs de contenu. Les choses seront pire puisque vous avez commis l’erreur de modifier la politique de Twitter, ce qui a suscité un immense contrecoup.

De la part des créateurs de contenu, c’est une période sensible, ce qui aggravera les choses et si vous n’êtes pas sûr, lancez un sondage sur Twitter comme d’habitude et les gens choisiront leur sort, car, à la fin, c’est la faute de l’entreprise si ces données ont été piratées.

Qui est responsable de la violation de données ?

La personne derrière cette publication, qui utilise un avatar masculin et répond au pseudonyme “Ryushi”, indique que les enregistrements ont été exposés au scrapping « via une vulnérabilité.

Si ces données s’avéraient légitimes, la violation de données serait un coup supplémentaire pour Twitter et son directeur général assiégé, qui a déclaré après un sondage qu’il allait laisser sa casquette de PDG du réseau de médias sociaux pour se concentrer sur l’aspect ingénierie et serveurs une fois qu’il aura trouvé quelqu’un « d’assez fou » pour reprendre les rênes.

Des chances que les données sont authentiques :

« Le cybercriminel a fourni un échantillon valide de 1 000 comptes notables et a inclus les informations privées d’AOC, Brian Krebs, Vitalik Buterin, Kevin O’Leary, Donald Trump Jr., et bien d’autres », a écrit Gal dans son article LinkedIn sur la violation. Gal a déclaré qu’il avait découvert le message lors de sa recherche de renseignements sur le darkweb.

Confirmation de la vente de données

David H. de CZECHMATE CZ, un service de cyber-renseignement basé en République tchèque, a confirmé sur LinkedIn avoir vérifié que les données sont bien mises en vente. Il est entré en contact avec Ryushi et a reçu un échantillon de 100 comptes, dont il a confirmé l’authenticité.

Conseils pour les utilisateurs de Twitter affectés

Il est recommandé aux utilisateurs de Twitter affectés par cette violation de données de changer immédiatement leur mot de passe et de rester vigilant face aux tentatives de phishing et d’autres cybermenaces. Ils devraient également être conscients que des informations financières sensibles, telles que des numéros de compte bancaire ou des informations de carte de crédit, ne devraient jamais être partagées sur les réseaux sociaux. Enfin, il est conseillé de faire preuve de prudence lors de la publication de données personnelles en ligne et de ne partager que les informations absolument nécessaires.

Violation de données de 400 millions d’utilisateurs de Twitter sur le dark web

Une violation de données de cette ampleur peut avoir de graves conséquences pour les utilisateurs de Twitter affectés. Tout d’abord, ils peuvent être exposés à des cybermenaces telles que le phishing, l’usurpation d’identité et le harcèlement en ligne. Si les données incluent des informations financières sensibles, les utilisateurs peuvent également être exposés à des risques de fraude et de vol d’identité.

En outre, une telle violation de données peut également avoir des répercussions négatives sur la réputation de Twitter et sur la confiance des utilisateurs dans la sécurité de leurs données sur le site, qi souffre déjà depuis quelques semaines.

Il est important de noter que cette violation de données intervient un jour après l’annonce par la Commission irlandaise de protection des données (DPC) d’une enquête sur une fuite de données précédente touchant plus de 5,4 millions d’utilisateurs de Twitter.

Cela suggère que Twitter pourrait avoir des problèmes de sécurité persistants et pourrait avoir besoin de mettre en place des mesures de sécurité supplémentaires pour protéger les données de ses utilisateurs. En résumé, cette violation de données est un rappel important de la nécessité de protéger les données personnelles en ligne et de faire preuve de vigilance face aux cybermenaces.

Contacter DPO PARTAGE au 07 56 94 70 90  – Professionnels uniquement et Urgence Violation de Données

Formulaire de contact

Savoir faire du DPO établissements sociaux et médico-sociaux

La protection des données personnelles dans les établissements sociaux et médico-sociaux est un enjeu majeur qui nécessite une grande adaptabilité de la part du DPO. En effet, chaque établissement a ses propres besoins et défis, ce qui signifie que le DPO doit être capable de s’adapter à des situations très différentes.

Chez DPO PARTAGE, nous avons une grande expérience dans la fourniture de services de DPO externalisés pour les établissements sociaux et médico-sociaux. Nous comprenons que chaque établissement est unique et nécessite une approche personnalisée pour assurer la conformité aux exigences du RGPD.

Notre équipe de DPO est hautement qualifiée et possède une expertise approfondie dans la protection des données personnelles pour les établissements sociaux et médico-sociaux. Nous travaillons en étroite collaboration avec chaque établissement pour comprendre ses besoins spécifiques et développer des stratégies de protection des données sur mesure.

Nous sommes conscients que les établissements sociaux et médico-sociaux peuvent avoir des défis uniques liés à la collecte et à l’utilisation des données de santé. Nos DPO sont des experts en la matière et sont en mesure de fournir des conseils sur les meilleures pratiques pour la protection des données de santé.

En tant que partenaire de confiance pour la protection des données personnelles dans les établissements sociaux et médico-sociaux, nous nous engageons à fournir des services flexibles et adaptatifs pour répondre aux besoins de chaque établissement. Nous fournissons également une assistance continue pour aider les établissements à mettre en place des politiques de protection des données efficaces et répondre aux demandes des parties prenantes.

Si vous cherchez un partenaire de confiance pour la protection des données personnelles dans votre établissement social ou médico-social, ne cherchez pas plus loin que DPO PARTAGE. Nous sommes en mesure de fournir des services de DPO externalisés hautement personnalisés pour répondre à vos besoins uniques. Contactez-nous dès aujourd’hui pour en savoir plus sur nos services et discuter de vos besoins spécifiques.