Un hacker revendique la possession des données de 400 millions de comptes Twitter
Un pirate affirme posséder les adresses mail et les numéros de téléphone de plus de quatre cents comptes Twitter uniques. Il souhaite qu’Elon Musk paie pour éviter des amendes.
Le hacker a, selon ses dires, mis la main sur ces données en exploitant une brèche de la plate-forme. Il est question d’adresses e-mail, de noms, noms d’utilisateur, nombre de suiveurs, dates de création de compte, et de numéros de téléphone.
En guise d’exemple, l’auteur partage les données de quelques célébrités. La politicienne américaine Alexandria Ocasio-Cortez et le co-fondateur d’Apple, Steve Wozniak, notamment figurent sur la liste, mais sans numéro de téléphone.
Plusieurs experts en sécurité, dont Alon Gal, le CTO de la firme de sécurité Hudson Rock, déclarent que les données semblent authentiques. Selon lui, la fuite de données est due à une faille dans les API de Twitter. Il nous faut cependant apporter ici la nuance, selon laquelle Twitter ne possède aujourd’hui ‘que’ 368 millions d’utilisateurs actifs. Le nombre de 400 millions de comptes pourrait cependant aussi comprendre des comptes inactifs.
Les données ont été mises en vente, mais sur le forum des hackers, le pirate s’adresse directement à Musk et à Twitter et promet de les leur vendre en exclusivité, afin d’éviter d’autres dommages à l’entreprise. C’est ainsi qu’il évoque de possibles amendes GDPR, même s’il semble peu probable que ces amendes disparaissent en acceptant de le payer, puisque les données ont déjà été divulguées sur Twitter et qu’on ignore de combien de personnes il s’agit.
Fini l’anonymat
Bien que tous les comptes ne contiennent pas de numéros de téléphone, il semble que ce soit la partie la plus intéressante de la fuite de données. D’une part, cela peut poser des problèmes aux utilisateurs connus qui voient leurs données de contact apparaître en ligne. D’autre part, il est également possible que certains comptes anonymes soient ainsi démasqués, s’ils ont été créés avec un numéro de téléphone propre (qui n’est normalement pa s public).
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici