Twitter : un hacker prétend détenir les données de 400 millions d'utilisateurs

Publié le 27 décembre 2022 à 14h15

Twitter aurait été victime d'un hack d'une ampleur inédite, laissant filer les données de près de… 400 millions de comptes.

Et cette fois, on ne pourra pas accuser Elon Musk, puisque cette fuite aurait eu lieu en 2021.

Le pirate propose à Elon Musk un règlement à l'amiable

Pas une journée sans que l'on entende parler de Twitter. Mais pour une fois, cela n'a rien à voir avec l'année mouvementée qui vient de s'écouler et encore moins de la relation tumultueuse entre le milliardaire et le réseau social. Ici, il est plutôt question de piratage. Et pas n'importe lequel !

En effet, un pirate vient de poster sur le forum de hacker Breaching une annonce où il affirme posséder les données de plus de 400 millions d'utilisateurs de Twitter, comprenant adresses mail et numéros de téléphone, acquis l'an dernier en utilisant une vulnérabilité (depuis corrigée) en janvier 2022. Une vulnérabilité par ailleurs déjà associée à la fuite des données de 5,4 millions d'utilisateurs.

Dans son message, le pirate, dénommé Ryushi, propose à Elon Musk et Twitter de racheter l'ensemble des données pour 200 000 dollars, afin qu'elles soient ensuite supprimées. « Votre meilleure option pour éviter de payer 276 millions de dollars d'amendes pour violation du RGPD comme l'a fait Facebook (en raison de 533 millions d'utilisateurs piratés) est d'acheter ces données en exclusivité » a-t-il fourni comme argument de vente.

De nombreuses personnalités concernées par le hack

Et si jamais Twitter, qui a la priorité, ne mettait pas la somme demandée sur la table, Ryushi pourrait monnayer cette database autrement. En effet, selon Bleeping Computer, sans nouvelle du réseau social, il pourrait mettre en vente cette fois plusieurs copies des données, au tarif de 60 000 dollars.

Et au vu du pedigree des victimes du piratage, de nombreuses personnes pourraient être intéressées. La représentante à la chambre des États-Unis Alexandria Ocasio-Cortez, le PDG de Google Sundar Pichai, le fondateur d'Ethereum Vitalik Buterin ou Donald Trump Jr font par exemple partie des personnes lésées.

Pour appuyer sa menace, le pirate a dans son message posté un lien montrant comment ces données pourraient être utilisées pour des campagnes de phishing, des escroqueries crypto ou des compromissions de mails professionnels. De quoi convaincre Elon Musk de payer ?

Source : Bleeping Computer

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

MisterDams

Bientôt une agence marketing spécialisée dans l’optimisation des revenus dans le cadre des fuites de données ?

paulposition

Exellent

Hanandano

La fuite a eu lieu. Payer ne l’empêcherait pas de se prendre l’amende. Bon c’est un hacker pas un juriste on peut pas tout lui demander non plus.