Fuite de données record chez Twitter : un pirate vole 400 millions de comptes et veut les vendre à Elon Musk

Coup de tonnerre chez Twitter : un hacker explique avoir piraté les données de 400 millions d'utilisateurs. Un chiffre record pour le réseau social, qui a pourtant déjà fait les frais d'un piratage massif de ses données en août 2022. Le pirate invite Elon Musk et Twitter à acheter les données afin d'éviter des poursuites en vertu du RGPD.

Si Elon Musk a maille à partir avec les employés et les utilisateurs de Twitter depuis le rachat de la plateforme pour 44 milliards de dollars en octobre dernier, voilà qu'une nouvelle affaire lui tombe dessus. Et pas des moindres : un hacker prétend avoir ainsi mis la main sur les emails et les numéros de téléphone d'utilisateurs ordinaires, mais également de célébrités et de grosses entreprises.

Au total, il aurait ainsi récupéré sur 400 millions de comptes, du jamais-vu pour le réseau social. Et selon le pirate à l'origine de ce hack, Elon Musk et Twitter se doivent d'acheter cette gigantesque base de données, afin d'éviter un imbroglio juridique et une amende record.

Twitter : un pirate vole les données personnelles de 400 millions de comptes

Sur le dark web, un pirate en question répondant au pseudonyme de Ryushi argue donc avoir mis la main sur une quantité pharaonique de comptes Twitter. En guise d'amuse-bouche, il diffuse les données de 1 000 comptes personnels, afin qu'un potentiel acheteur vérifie leur authenticité. Parmi elles, on trouve les informations de Donald Trump Jr, le spécialiste en cybersécurité Brian Krebs, etc.

Mais avant de diffuser les informations qu'il a récupérées sur la place publique, Ryushi explique ainsi sa position : “Twitter ou Elon Musk si vous lisez ceci, vous risquez actuellement une amende RGPD de plus de 5,4 millions d'infractions, alors imaginez une amende pour une infraction concernant 400 millions d'utilisateurs. Votre meilleure option pour éviter de payer 276 millions de dollars d'amendes pour violation du RGPD comme Facebook l'a fait (à cause de 533 millions d'utilisateurs concernés) est d'acheter ces données en exclusivité ».

Le pirate explique avoir eu accès à ces données après avoir trouvé différentes failles dans la sécurité du réseau social. Ce n'est pas la première fois cette année que Twitter est victime d'un vol de données. En juillet dernier, les données personnelles de 5,4 millions d’utilisateurs avaient fuité et étaient en vente pour 30 000 dollars. C'est à cette histoire que fait référence le hacker dans son message.

Mais d'après Alon Gal, cofondateur et directeur technique de la société de renseignements sur la cybercriminalité Hudson Rock, cette fuite n'a rien à voir avec les 5,4 millions de comptes Twitter volés plus tôt dans l'année. L'échantillon de 1000 comptes dévoilés ne présente pas assez de similitudes avec les 5,4 millions de comptes. En revanche, cette nouvelle fuite paraît parfaitement crédible, même si Alon Gal ne confirme pas le chiffre des 400 millions de comptes dérobés.

Encore une affaire dont Twitter et son nouveau PDG auraient certainement aimé se passer… En attendant la prochaine, très certainement.

Source : Security Affairs