Un hacker vend actuellement les données de plus de 200 millions d’utilisateurs de Twitter pour seulement 2 dollars. On retrouve notamment les pseudos et adresses e-mail des utilisateurs.
Les données des utilisateurs de Twitter en fuite
Les données ont été compilées à partir d’un certain nombre de fuites de Twitter remontant à 2021. Bien que la base de données ne comprenne pas les mots de passe des utilisateurs, elle représente néanmoins une menace pour la sécurité des personnes concernées.
Les estimations du nombre exact d’utilisateurs touchés par la violation varient, en partie en raison de la tendance des fuites de données à grande échelle à inclure des enregistrements en double. Les captures d’écran montrent que la base de données contient un certain nombre de fichiers texte répertoriant les adresses e-mail et les noms d’utilisateur Twitter liés, ainsi que les vrais noms des utilisateurs (s’ils les ont partagés avec le réseau social), leur nombre d’abonnés et les dates de création des comptes. BleepingComputer indique avoir confirmé la validité de nombreuses adresses e-mail figurant dans la fuite.
D’où vient la fuite ? En 2021, des hackers ont découvert une vulnérabilité dans les systèmes de sécurité de Twitter. Cette faille permettait aux acteurs malveillants d’automatiser la recherche de comptes en saisissant en masse des adresses e-mail et des numéros de téléphone pour voir s’ils étaient associés à des comptes Twitter. À l’époque, le réseau social a affirmé n’avoir « aucune preuve suggérant que quelqu’un avait tiré parti de la vulnérabilité », mais les experts en cybersécurité avaient déjà repéré des bases de données d’identifiants Twitter à vendre en juillet de la même année. La base de données la plus récente semble trouver son origine dans cette vulnérabilité vieille de plusieurs années, qui est passée inaperçue aux yeux de Twitter pendant environ sept mois.
Vous pouvez vérifier si vos données sont présentes dans la fuite en vous rendant sur le site HaveIBeenPwned.com. Il suffit d’entrer son adresse e-mail afin de voir si elle est présente dans la base de données vendue par le hacker.
