5,4 millions de comptes Twitter hackés sont en vente sur le dark web

Publié le 25 juillet 2022 à 11h51

Début janvier 2022, une faille dans la sécurité de Twitter a permis d'exposer les informations personnelles (adresse mail et numéro de téléphone) de 5,4 millions d'utilisateurs.

Sécuriser les informations personnelles de ses utilisateurs est un travail sans fin, et Twitter en a une nouvelle fois fait l'amère expérience en janvier. En effet, une faille de sécurité, depuis corrigée, a été exploitée par des hackers pour voler les informations personnelles de plus de 5 millions de ses utilisateurs. Une immense base de données, qui se retrouve aujourd'hui en vente sur le dark web.

Une fuite de données massive découverte en janvier

Début 2022, un utilisateur a indiqué la faille sur HackerOne, un site dédié à la découverte de failles de sécurité, et dont l'objectif est de faire connaître ces dernières aux sites internet concernés.

Concrètement, cette faille permettait à quiconque, à partir d'un compte Twitter, d'obtenir l'adresse mail et le numéro de téléphone qui y sont associés. Pour beaucoup d'utilisateurs sur le réseau social, ces deux informations sont suffisantes pour pouvoir réinitialiser le mot de passe et donc en prendre le contrôle.

Après avoir enquêté sur le problème, Twitter a reconnu la gravité de la faille, a versé à l'utilisateur à l'origine de l'information une prime de 5 000 dollars et a corrigé cette dernière. Mais pour 5,4 millions de ses utilisateurs, il était déjà trop tard.

Des conséquences de grande ampleur

La personne en possession de ces comptes a été contactée par RestorePrivacy, un site web dédié à la protection de la vie privée sur Internet. Elle leur a indiqué que le prix de vente de cette gigantesque base de données était de 30 000 dollars au minimum, et a affirmé que des comptes Twitter de célébrités faisaient partie du lot. Cela signifie donc que n'importe quelle personne malintentionnée disposant de cette somme peut acquérir les informations de plus de 5 millions d'utilisateurs Twitter existants, et en faire l'usage qui lui plaît.

Une telle quantité d'adresses mail et de numéros de téléphone peut en effet être utilisée à des fins publicitaires sans respect des règles du RGPD, de désinformation, de piratage, ou encore de phishing.

Si vous craignez que votre compte Twitter en fasse partie, ou tout simplement pour vous assurer que vos informations n'aient pas été piratées par un autre biais, n'hésitez pas à vous rendre sur le site haveibeenpwned.com. Il suffit d'y entrer son adresse mail ou son numéro de téléphone pour savoir si l'un des deux fait partie d'une des fuites de données recensées par le site.

Sources : RestorePrivacy, HackerOne

Par Vincent Mannessier

Rédacteur indépendant depuis des années, j'ai rédigé plus de 1.000 articles sur Internet sur une large variété de sujets. J'aime tout particulièrement écrire sur les actualités des réseaux sociaux et des GAFAM, mais les jeux vidéos et l'innovation numérique en général me passionnent aussi.

Articles de Vincent Mannessier

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

xryl

Le point commun ? Le mot de passe de ces comptes était: 123456 (spoiler alert).

SgN_Fran

Ellon Musk avais raison, c’est un réseau rempli de bot, de fake et de vide.
A part des célébrités et journaliste ou blogueurs c’est du néant.

ctalpaert42

Le lien vers haveibeenpwned.com est HS.

tfpsly

n’hésitez pas à vous rendre sur le site haveibeenpwned.com

@clubic Lien pété, il manque le prefix « https:// » - il est interprété comme un lien local et non vers un autre site