Des recherches sur la sécurité ont révélé que les pirates infiltrant Twitter ont obtenu plus de 200 millions d’adresses e-mail avant de les publier sur un forum en ligne.
Une violation des données des utilisateurs a été signalée pour la première fois le 24 décembre par Alon Gal, co-fondateur et CTO de la société israélienne de cybersécurité Hudson Rock, avec des captures d’écran montrant des adresses e-mail de Twitter publiées sur un forum de hackers circulant en ligne, a rapporté Reuters.
Gal a déclaré à la BBC que la publication publique de telles données « conduirait malheureusement à de nombreux comptes piratés, ciblés par le phishing et doxxés ».
Après avoir consulté les données divulguées, le fondateur du tracker de notification de violation Have I Been Pwned, Troy Hunt, a déclaré que la situation semblait «à peu près ce qu’elle a été décrite».
Cependant, Reuters a déclaré qu’il ne pouvait pas vérifier de manière indépendante l’authenticité des données ou que les adresses e-mail provenaient d’utilisateurs de Twitter.
La découverte fait suite à un avertissement de Hudson Rock la semaine dernière indiquant qu’un pirate informatique non vérifié nommé Ryushi avait demandé 200 000 € (168 000 €) à Twitter en échange de la remise et de la suppression des adresses e-mail et des numéros de téléphone de 400 millions d’utilisateurs de Twitter.
Cependant, les données utilisateur proposées en ligne gratuitement, partagées par un autre utilisateur, consistaient en un plus petit nombre d’actifs de données, et Gal a déclaré que cela n’incluait pas les numéros de téléphone.
Twitter n’a pas encore commenté le partage des données des utilisateurs.
En rapport:
Comprendre le parcours des données client piratées — Explorer comment les entreprises peuvent comprendre le parcours des données client piratées lorsque des attaques se produisent.
Hervé Tessler – « Les cyberattaques peuvent signifier la mort totale de la réputation » — Le président de Noventiq, Hervé Tessler, explique comment les PME sont de plus en plus conscientes des dommages causés par les cybercriminels et pourquoi les responsables informatiques font appel à des experts externes.