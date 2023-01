Des acteurs malveillants ont volé les données de 235 millions d’utilisateurs, les rendant vulnérables à diverses attaques, a déclaré un cyber-expert

Les données de plus de 200 millions de comptes Twitter ont été divulguées et publiées par des pirates sur un forum en ligne, a déclaré mercredi un analyste de la sécurité.

Dans un post sur LinkedIn, Alon Gal, le co-fondateur de la société israélienne de cybersécurité Hudson Rock, a révélé que la fuite “contient 235 000 000 enregistrements uniques d’utilisateurs de Twitter et leurs adresses e-mail.”

Décrivant l’incident comme “l’une des fuites les plus importantes que j’ai vues,” Gal a noté que ces données “conduira malheureusement à beaucoup de piratage, de phishing ciblé et de doxing.”

Selon l’analyste, la brèche permettra aux pirates de cibler les comptes Twitter de Crypto et de cracker les pages de profil appartenant à des personnalités publiques et des politiciens de premier plan.

“Il va sans dire que les agences du monde entier utiliseront également cette base de données pour nuire davantage à notre vie privée”, Gal a affirmé.















Plus tôt, l’analyste avait lié cette violation apparente de Twitter au piratage de comptes appartenant à l’homme d’affaires canadien Kevin O’Leary et au diffuseur britannique Piers Morgan.

Les premiers rapports faisant état d’une importante fuite d’informations personnelles remontent à la fin décembre, lorsque Gal, citant un “acteur menaçant apparemment crédible” a déclaré que les pirates avaient volé les données d’environ 400 millions d’utilisateurs de Twitter. À l’époque, les acteurs malveillants ont déclaré que les données avaient été obtenues jusqu’au début de 2022 en raison d’un exploit sur Twitter. Selon Gal, les pirates ont également proposé au PDG de Twitter, Elon Musk, d’acheter les enregistrements divulgués pour éviter les poursuites.

Plus tard, le chercheur a abaissé le nombre estimé à 235 millions, ajoutant toutefois que la base de données, qui est “réel et a un impact sur presque tous les utilisateurs de Twitter”, est diffusé par plus d’un acteur.

La plate-forme de médias sociaux n’a pas encore commenté la violation signalée. Cependant, cela survient après que Twitter a déclaré en août 2022 qu’il avait découvert une vulnérabilité dans son système qui permettait à des acteurs malveillants potentiels qui avaient déjà une adresse e-mail ou un numéro de téléphone de trouver tout compte qui avait partagé ces informations avec la plateforme.

À l’époque, Twitter avait ajouté qu’en juillet, il avait appris que quelqu’un aurait pu potentiellement utiliser cette faille via un article de presse. Auparavant, des pirates avaient été aperçus en train de vendre des informations privées provenant de plus de 5,4 millions de comptes Twitter.