Un pirate a volé les données de 400 millions d’utilisateurs de Twitter et demande maintenant une rançon à Elon Musk

Un Pirate A Volé Les Données De 400 Millions D'utilisateurs

Dans le premier échantillon de données publiées sur les forums du dark web, les numéros de téléphone d’Alexandria Ocasio-Cortez et de Donald Trump jr.

« Je vends les données de plus de 400 millions d’utilisateurs de Twitter : j’ai été découvert grâce à une vulnérabilité. Les données sont toutes personnelles et comprennent les numéros de téléphone de célébrités, de politiciens, d’entreprises et d’utilisateurs ordinaires. Il y a aussi beaucoup de noms d’utilisateur spéciaux d’ancienne génération ». Ainsi commence le message publié par Ryushi, un hacker autoproclamé qui a mis en vente un vaste paquet de données d’utilisateurs sur l’un des forums de trading de données les plus célèbres du dark web.

Ryushi dit avoir réussi à collecter ces données grâce à une vulnérabilité Twitter, découverte en janvier dernier. Dans le message, il fait directement référence à Elon Musk, le nouveau PDG de la plateforme : « Votre meilleure option pour éviter de payer au moins 276 millions de dollars d’amendes pour avoir enfreint le RGPD comme l’a fait Facebook est d’acheter uniquement ces données ».

Les violations de données pour lesquelles Twitter fait l’objet d’une enquête

Ces annonces de violation de données doivent toujours être examinées. Souvent, ces nombres gigantesques ne correspondent pas au vrai butin. Pourtant, la vulnérabilité mentionnée dans cette annonce n’a pas été pointée du doigt par hasard. En effet, le 23 décembre, la Commission irlandaise de protection des données a lancé une enquête sur Twitter pour vérifier une violation de données impliquant plus de 5 millions d’utilisateurs. Dans ce cas également, nous parlons de données personnelles, y compris les adresses e-mail et les numéros de téléphone.

Gazouillement |  L'annonce est apparue sur un forum du dark web pour la vente de données Twitter

Twitter | L’annonce est apparue sur un forum du dark web pour la vente de données Twitter

Le premier échantillon de données

Comme d’habitude, l’utilisateur Rysushi a publié un premier échantillon de données sur le forum, pour bien faire comprendre comment la base de données est organisée. À l’intérieur se trouvent les numéros de téléphone et les informations personnelles de la députée Alexandria Ocasio-Cortez, de Donald Trump jr, de Cara Delevingne ou encore de Gerard Picqué. Pour le moment, les chaînes Twitter officielles n’ont pas encore commenté l’attaque.