Les informations privées de 200 millions d’utilisateurs de Twitter, y compris leurs adresses e-mail, ont été mises en vente après qu’une violation a révélé les informations privées de 400 millions d’utilisateurs au cours de la dernière semaine de décembre 2022.
Le pirate à l’origine de la violation de décembre a déjà demandé 200 000 dollars à Twitter dans le but de restituer les données volées et a averti que si la demande n’est pas satisfaite, les données seront publiées gratuitement. Le dernier ensemble de données posté sur le forum des hackers a été retracé à la même brèche de décembre 2022.
MISE À JOUR IMPORTANTE SUR LE TWITTER HACK : https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Rocher d’Hudson (@RockHudsonRock) 3 janvier 2023
Chercheurs chez Privacy Affairs confirmé que l’ensemble de données divulgué sur le forum des hackers est le même depuis décembre. Le nombre de 200 millions, dans ce cas, résulte de la suppression des doublons. L’ensemble de données publié ne contient pas de numéros de téléphone. Les chercheurs ont averti que ces ensembles de données pourraient être utilisés pour lancer des campagnes d’ingénierie sociale ou de « doxing ».
L’ensemble de données était à l’origine de 63 Go, mais après avoir supprimé les doublons et compressé les fichiers, la taille du dernier ensemble de données a été réduite à 4 Go et téléchargeable gratuitement.
Le pirate a également noté que l’analyse des dates de fichier d’origine et des dates de création de compte « suggère fortement » que cela a été collecté de début novembre 2021 au 14 décembre 2021.
En rapport: La violation de données LastPass a entraîné le vol de 53 000 $ de Bitcoin, selon une poursuite
De nombreux utilisateurs de Twitter ont exigé que la plate-forme de médias sociaux se penche sur la sécurité, car ces piratages mettent en danger les militants et les lanceurs d’alerte.
Je suis allé changer mon adresse e-mail et Twitter ne fonctionne pas. Ce piratage met en danger les militants et les lanceurs d’alerte. https://t.co/5SrSejgvO6
– Ian Linkletter (@Linkletter) 5 janvier 2023
Certains des noms et entités populaires et connus incluent Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, la NBA et l’OMS. La vulnérabilité de violation de données a maintenant été corrigée, mais en remontant au piratage, il semble que la même vulnérabilité ait été utilisée pour un autre exploit en juillet 2022.