Une base de données massive contenant les informations de plus de 200 millions d'utilisateurs de X (anciennement Twitter) circule actuellement sur le Dark Web. Ce fichier colossal de 34 Go, repéré sur un forum de pirates bien connu, expose principalement les adresses e-mail associées aux comptes, ravivant les craintes liées à une faille de sécurité antérieurement identifiée sur la plateforme.
L'information fait froid dans le dos : les données de centaines de millions de comptes du réseau social X sont à nouveau dans la nature. Repérée initialement par des chercheurs en sécurité, cette fuite concerne une compilation de données vraisemblablement collectées avant qu'une vulnérabilité majeure ne soit corrigée par la plateforme. La mise en vente ou le partage de ce type de fichier sur des espaces Criminels numériques représente un risque majeur pour les utilisateurs concernés.
- Instantané dans l'information
- Messages courts
- Hashtags, tendances, tweet et retweet
L'ampleur et l'origine de la fuite
Ce n'est malheureusement pas la première fois que des données d'utilisateurs de X se retrouvent exposées. Cette nouvelle base de données, d'une taille considérable de 34 Go, regrouperait plus de 200 millions d'enregistrements uniques. Selon les analyses, ces informations proviendraient majoritairement de l'exploitation d'une Interface de Programmation d'Application (API) défaillante de Twitter, une problématique identifiée fin 2021 et corrigée courant 2022.
Cette faille permettait, en soumettant une adresse e-mail ou un numéro de téléphone, de vérifier si un compte X y était associé et, le cas échéant, de récupérer l'identifiant du compte. Bien que X ait finalement colmaté la brèche, des acteurs malveillants ont eu amplement le temps de "scraper" (aspirer) massivement ces informations. Il est fort probable que la base de données actuelle soit une agrégation ou un enrichissement de données collectées à cette période, comme nous l'évoquions lors de la découverte de la faille critique qui a exposé les données de millions d'utilisateurs. La circulation de ce fichier sur le Dark Web confirme que ces données continuent de s'échanger entre cybercriminels.
Quelles données sont concernées et quels sont les risques ?
Le cœur de cette fuite réside dans la corrélation entre une adresse e-mail et un compte X. Si les mots de passe ne semblent pas faire partie de ce lot spécifique de données – une nouvelle moins sombre dans ce tableau –, l'exposition des adresses e-mail n'est pas anodine. D'autres informations, telles que le nom d'utilisateur (qui commence avec un @), le nom affiché, le nombre d'abonnés ou encore la date de création du compte, pourraient également être incluses dans le fichier.
Les risques pour les utilisateurs dont l'adresse e-mail figure dans cette base sont multiples. Le plus immédiat est une augmentation significative des tentatives de phishing (hameçonnage). Les cybercriminels peuvent utiliser ces adresses pour envoyer des e-mails frauduleux très ciblés, se faisant passer pour X ou d'autres services légitimes afin de dérober des identifiants de connexion ou des informations bancaires. Le risque de spam est également accru. Plus insidieusement, ces données peuvent être utilisées pour le doxxing, une pratique qui consiste à révéler publiquement des informations personnelles pour nuire à une personne, en liant par exemple un pseudonyme en ligne (le compte X) à une identité potentiellement plus réelle (via l'e-mail). Enfin, même sans les mots de passe X, ces e-mails peuvent être testés sur d'autres plateformes avec des mots de passe courants ou issus d'autres fuites (technique du credential stuffing).
Comment vérifier et se protéger ?
Face à cette situation, la vigilance est de mise. Pour savoir si votre adresse e-mail fait partie de cette fuite ou d'autres violations de données connues, le service de référence reste « Have I Been Pwned? » (HIBP). Ce site, géré par le chercheur en sécurité Troy Hunt, agrège les données issues de nombreuses fuites et vous permet de vérifier si votre e-mail ou numéro de téléphone a été compromis. Pour savoir si vos informations personnelles ont fuité lors de cet incident ou d'autres, consultez nos conseils sur comment vérifier si vos données ont été compromises.
Au-delà de la vérification, quelques bonnes pratiques s'imposent. Soyez extrêmement méfiant vis-à-vis des e-mails suspects vous demandant des informations personnelles ou vous incitant à cliquer sur des liens douteux. Assurez-vous d'utiliser des mots de passe robustes et uniques pour chaque service en ligne. L'activation de l'authentification à deux facteurs (2FA) sur votre compte X, ainsi que sur tous vos comptes sensibles (messagerie, banque, etc.), ajoute une couche de sécurité indispensable, rendant l'accès beaucoup plus difficile pour un attaquant même s'il détient votre mot de passe. Cette fuite massive rappelle une fois de plus la fragilité des données personnelles en ligne et l'importance cruciale d'adopter des mesures de sécurité proactives.
Source : AlternativeTo
