Twitter : les données de 5,4 millions de membres ont fuité sur un site de pirates

En juillet dernier, une faille de sécurité de Twitter a permis à des hackers de mettre la main sur les données privées de plus de 7 millions de membres de Twitter. Ces dernières ont été partagées sur un forum de hackers. 

Au début de l’année 2022, une faille de l’API de Twitter avait permis à des hackers de récupérer les données de 5,4 millions de membres du réseau social. Celles-ci étaient constituées des identifiants Twitter, des noms et surnoms et autres statuts des utilisateurs. Si ces informations sont, pour la plupart, accessibles publiquement, d’autres telles que les adresses email et les numéros de téléphone n’étaient pas censées être dévoilées.

À lire — Twitter, TikTok, Instagram : voici le prix d’un compte piraté sur le dark web

Ce type d’information valant une petite fortune, les pirates se sont empressés de les mettre en vente pour la modique somme de 30 000 dollars. Cela dit, le doute subsistait quant à l’utilisation de ce petit trésor de guerre. Depuis le début de l’année, Twitter connaît de tant de péripéties, que son PDG Elon Musk a évoqué la possibilité de mettre la compagnie en faillite. De quoi faire oublier cette fuite de données, effectivement. Les membres de Twitter ont désormais une très bonne raison de s’inquiéter pour leur sécurité : selon Bleeping Computer, leurs données personnelles ont été partagées sur un site de hackers. Selon la source du site, seul un groupe restreint de pirates aurait eu accès à toutes ces données.

Twitter a laissé fuiter les données de plus de 7 millions de comptes, attention au phishing

La fuite de données initiale comprenait également les informations privées des 1,4 million de comptes suspendus par la plateforme. Dans le lot, se trouvent probablement les données de Donald Trump, qui a depuis été réintégré sur la plateforme. À en croire les experts, bien plus de comptes auraient été exposés à travers cette faille. Le nombre de victimes potentielles de ce hacking de masse pourrait s’élever à 17 millions.

Ironiquement, c’est sur Mastodon, le réseau social qui gagne toujours plus de membres grâce aux déboires de Twitter, que les spécialistes communiquent la faille de sécurité qui affecte le réseau social d’Elon Musk. L’un d’eux, Chad Loder, y a ainsi partagé un échantillon des données qui ont fuité sur la toile. Autant d’informations qui pourraient servir à mener des campagnes de phishing ou pire encore, qui pourraient servir à découvrir la véritable identité qui se cache derrière certains comptes.

Source : Bleeping Computer