Twitter : des millions d’adresses e-mail d’utilisateurs volées lors d’un piratage de données

Rien ne va plus pour le réseau social Twitter. Après son rachat catastrophique par Elon Musk, la plateforme est victime d’un hack majeur où près de 200 millions d’utilisateurs ont vu leurs données récoltées et revendues en ligne. Le pirate demande 200 000 dollars à Twitter, qui refuse de reconnaître la situation.

Twitter de nouveau face à une cyberattaque © DR
Twitter de nouveau face à une cyberattaque © DR

Des données supposées contenir les adresses e-mail de plus de 200 millions d’utilisateurs de Twitter viennent d’être récupérées par un hacker. Les informations volées comprennent des adresses e-mail et numéros de téléphone utilisés pour créer des comptes.

Alon Gal, de la société d’information sur la cybercriminalité Hudson Rock et qui a découvert cette fuite massive de données, la fuite comme étant significative. Elle devrait conduire à nombreux comptes piratés, ciblés par de l’hameçonnage et du doxing (le fait de publier des informations personnelles sur une personne pouvant conduire à son identification).

Mettez à jour votre mot de passe Twitter

Le pirate, Ryushi, exige aujourd’hui 200 000 dollars de Twitter afin de les supprimer. Le hic, c’est que les données actuellement proposées en ligne (gratuitement) ont été publiées par une autre personne. Elles sont de plus petite taille heureusement et n’incluent pas les numéros de téléphone.

Sur la toile, plusieurs chercheurs ont tenté d’analyser ces données, afin de vérifier qu’elles n’appartiennent pas à des bots. De nombreux comptes Twitter apparaissent plusieurs fois ou en doublon, mais le nombre d’adresses e-mail uniques impliquées reste supérieur à 100 millions.

À lire : Twitter est poursuivi en justice pour ne pas avoir payé le loyer de ses bureaux à San Francisco

Twitter est censé être courant de cette fuite massive de données, mais jusqu’à présent, la société (qui a dissous ses équipes de communication depuis le rachat d’Elon Musk) a refusé de reconnaître la situation.

Pendant ce temps, la Commission irlandaise de protection des données (DPC) a déclaré qu’elle « examinerait la conformité de Twitter à la loi sur la protection des données en ce qui concerne le problème de sécurité ». Rappelons que Twitter n’est pas la seule entreprise à faire les frais de ce genre d’attaques. Près de 230 millions d’utilisateurs de Deezer ont vu leurs données vendues en ligne, tout comme 533 000 clients de La Poste, ou encore, 500 millions d’utilisateurs de WhatsApp.