Posté le janvier 6, 2023 à 9:00
TWITTER SUBIT UNE VIOLATION DE DONNÉES ET LES INFORMATIONS DE 235 MILLIONS D’UTILISATEURS SONT EXPOSÉES
La plateforme de médias sociaux Twitter pourrait avoir souffert d’une violation de données. Un forum de hackers en ligne a révélé les coordonnées d’environ 235 millions d’utilisateurs. Cette violation de données pourrait être l’une des plus importantes fuites de données jamais signalées à ce jour.
Twitter subit une violation de données
Le forum de hackers en ligne a partagé les données personnelles de millions d’utilisateurs de Twitter. Les données exposées comprennent les noms, les adresses électroniques, les pseudonymes, le nombre de followers et la date de création du compte. Selon un rapport de la société Hudson Rock, basée en Israël, une partie des données exposées comprend les numéros de téléphone de certains utilisateurs.
L’exposition des données relatives aux utilisateurs pourrait constituer l’une des plus grandes violations jamais commises. Les données exposées donneront lieu à d’autres exploits, comme le doxxing et les campagnes de phishing ciblées. Hudson Rock a publié un tweet avertissant que la violation pourrait être en cours. Le doxxing est un type de piratage qui a pour effet d’exposer en ligne les informations réelles d’une personne ou d’une organisation.
Selon CyberNews, la première publication à avoir révélé l’existence de cet exploit, la taille de la base de données volée était d’environ 63 Go. L’entreprise a ajouté que la violation avait été causée par le groupe de hackers qui avait publié une annonce pour obtenir les coordonnées des utilisateurs de Twitter sur un forum de piratage. Les informations ont été publiées au début du mois de décembre, et les prix demandés par les autres acteurs de la menace qui souhaitaient obtenir ces informations pouvaient atteindre 200 000 dollars.
Le rapport de Hudson Rock n’a pas révélé le nom du forum de piratage en ligne qui a partagé les informations volées. Cependant, d’autres rapports ont indiqué que le forum utilisé pour publier l’annonce pour les détails de l’utilisateur est une plateforme connue sous le nom de Breached. Ce site a la réputation de publier et de vendre régulièrement des informations volées sur les utilisateurs.
Le rapport de Hudson Rock note que cette violation est « l’une des fuites les plus importantes de tous les temps ». Aucun détail ne confirme si les mots de passe des utilisateurs ont été divulgués ou non. En outre, il est également possible qu’une partie des informations volées ait été partagée en privé.
Hudson Rock a publié les détails de cette violation sur Twitter. L’une des réponses à ce tweet est celle d’un utilisateur qui a demandé à Elon Musk, propriétaire de Twitter, si l’exploit était réel. Musk n’a pas encore répondu à cette question.
Violations de données chez Twitter
Cette violation de données s’ajoute à la liste des exploits dont Twitter a été victime l’année dernière. C’est également la deuxième violation à laquelle Twitter a été confronté en moins d’un mois. Si Twitter confirme l’exploit, il fera partie du top 15 des plus grandes violations de données jamais signalées. Twitter a subi la plus grande violation de données en 2018. La violation a été causée par un bug de mot de passe qui a révélé les détails d’environ 330 millions d’utilisateurs.
En août de l’année dernière, Twitter a déclaré avoir été victime d’une violation de données qui a révélé les coordonnées d’environ 5,4 millions d’utilisateurs de la plateforme. L’entreprise a déclaré que la violation s’était produite en juillet et qu’elle était due à une vulnérabilité du logiciel de l’entreprise.
L’exploit permettait au hacker d’utiliser un numéro de téléphone ou une adresse électronique sur la page de connexion pour vérifier si les informations étaient liées à un compte Twitter existant et à quel compte spécifique les détails étaient liés.
La récente violation s’ajoute à la liste des problèmes auxquels la plateforme de médias sociaux a été confrontée depuis que Musk a acquis la société l’année dernière. Musk a acheté Twitter pour 44 milliards de dollars en 2022, et depuis lors, l’entreprise basée à San Francisco est dans la tourmente.
Le mandat de Musk en tant que nouveau propriétaire de Twitter n’a pas été dépourvu de controverses. Musk a licencié plusieurs cadres supérieurs de la société de médias sociaux et a même licencié près de 50 % de ses effectifs.
Néanmoins, les violations sont fréquentes parmi les entreprises technologiques. Les entreprises de médias sociaux sont riches en données sur les utilisateurs, ce qui en fait l’avenue idéale pour les hackers qui cherchent à obtenir et à vendre ces données sur le dark web. Certains des plus grands acteurs du secteur, tels que Facebook, Yahoo et LinkedIn, ont été victimes de violations qui se sont produites dans le passé.
Les coûts associés aux violations de données en 2021 ont augmenté à 4,24 millions de dollars par rapport aux 3,86 millions de dollars rapportés en 2020. Il s’agit du montant le plus élevé jamais signalé dans l’étude annuelle d’IBM depuis 17 ans.