Les données de 5,4 millions de comptes Twitter mises en vente
Un hacker prétend qu’il a réussi à s’emparer des numéros de téléphone et des adresses e-mail de 5,4 millions de comptes Twitter. Il tente à présent de les écouler pour ‘un minimum de 30.000 dollars’.
Le pirate essaie de vendre la base de données par le biais du Breach Forums spécialisé, comme Restore Privacy a été le premier à le découvrir. Le vendeur inconnu – il peut donc tout aussi bien s’agir d’un assez grand groupe de pirates – a posté un petit échantillon des données. BleepingComputer confirme que ce mini-ensemble de données contient bien des adresses e-mail et des numéros de téléphone corrects, mais que cela ne signifie pas pour autant que les autres informations concernant plus de 5 millions d’utilisateurs se trouvent effectivement aussi dans la base de données proposée.
Le vendeur prétend qu’il s’agit de données tant de personnes et d’entreprises connues que de ‘simples’ utilisateurs de Twitter. A Restore Privacy, le vendeur anonyme a expliqué qu’il souhaite tirer ‘pas moins de 30.000 dollars’ de cet ensemble de données.
A l’entendre, l’agresseur a pu mettre la main sur ces données en raison d’un bug sur Twitter: une revendication qui s’avère exacte, selon le propriétaire de Breach Forums. Cette mini-porte dérobée avait en fait été mentionnée le jour de l’An sur HackerOne: une plate-forme où des testeurs et des chercheurs en sécurité peuvent rapporter des problèmes de sécurité et des failles. Après examen, Twitter avait confirmé le problème et l’avait solutionné. Le chercheur en sécurité concerné avait reçu en récompense ce qu’on appelle un ‘bug bounty’ de 5.040 dollars de la part de Twitter.
Twitter mène l’enquête sur le cas présent, mais n’a pas encore confirmé officiellement l’existence de la base de données contenant 5,4 millions de renseignements d’utilisateurs.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici