Alors que vous pensiez que les diverses polémiques autour de Twitter tiraient à leur fin, un hacker prétend vendre les données de 400 millions d’utilisateurs.
Les données auraient été capturées en 2021 et ont été obtenues à l’aide d’une vulnérabilité d’API qui a depuis été corrigée.
L’acteur menaçant, qui se fait appeler « Ryushi », a conseillé à Elon Musk et Twitter d’acheter les données au prix demandé de 200 000 dollars, sous peine d’une amende GDPR encore plus importante.
Fuite de données Twitter 2022
L’acteur menaçant, qui semble avoir rejoint le forum de piratage Breached en décembre 2022, a écrit :
« Votre meilleure option pour éviter de payer 276 millions de dollars d’amendes pour violation du RGPD comme Facebook l’a fait (en raison de 533 millions d’utilisateurs supprimés) est d’acheter ces données exclusivement… après cela, je supprimerai ce fil et je ne revendrai plus ces données. »
Des exemples de données de plus de 1 000 utilisateurs, dont un certain nombre de célébrités, ont été divulgués, notamment des adresses e-mail, des noms d’utilisateur, le nombre d’abonnés, des dates de création et les numéros de téléphone de certains utilisateurs.
Si une vente exclusive à Twitter (ou à toute autre partie qui veut l’information) n’est pas faite pour 200 000 $, le pirate affirme qu’il vendra les données à plusieurs acheteurs pour 60 000 $ chacun.
Ordinateur qui bipe (s’ouvre dans un nouvel onglet) rapporte que l’API à l’origine de la vulnérabilité a été corrigée en janvier 2022, mais il a été confirmé que plusieurs acteurs de la menace l’ont utilisée, mettant plus de 400 millions d’utilisateurs à risque d’escroqueries et d’attaques de phishing.
Ailleurs, WhatsApp a récemment subi des pressions alors qu’une violation de données a entraîné la fuite des informations personnelles de plus de 500 millions d’utilisateurs, bien que l’on pense maintenant qu’il s’agissait d’une réutilisation d’une fuite Facebook plus ancienne de 2019.
Tech Radar Pro a contacté Twitter pour plus de commentaires sur la menace.