Un pirate publie les données volées de 5,4 millions d'utilisateurs de Twitter

La semaine dernière, un courtier en données utilisant le pseudo "Pompompurin" a téléchargé une base de données contenant les informations volées de 5,4 millions d'utilisateurs de Twitter sur un forum de piratage.

Les dossiers, désormais accessibles au public, sont les mêmes que ceux mis en vente fin juillet 2022 pour 30 000 dollars, après que des acteurs malveillants ont exploité une vulnérabilité de l'API Twitter maintenant révélée à partir de 2021.

Selon l'auteur, la base de données disponible en téléchargement ne contient que les informations des utilisateurs actifs de Twitter, y compris les adresses e-mail ou les numéros de téléphone, ainsi que les informations publiques des comptes telles que les noms d'utilisateur, la biographie, l'emplacement et la photo de profil.

Les chercheurs de BleepingComputer qui ont parlé au propriétaire du forum de piratage au cours du week-end ont déclaré que lui et ses associés n'étaient pas les seuls à exploiter la vulnérabilité de Twitter pour voler des données.

De plus, la base partagée ne contient pas les informations appartenant à 1,4 million de profils Twitter supplémentaires qui ont été suspendus, et ces données "n'ont été partagées en privé qu'entre quelques personnes".

La violation de données serait plus importante qu'on ne le croit - 17 millions d'utilisateurs à risque

Un chercheur indépendant en sécurité a annoncé le 23 novembre une violation plus importante affectant les utilisateurs en Europe et aux États-Unis.

Alors que le compte Twitter de Loder a été suspendu peu de temps après cette publication, le chercheur a publié des mises à jour supplémentaires sur sa page plus tôt dans la journée.

"Cette violation de données sur Twitter n'a jamais été signalée auparavant", a déclaré Loader. "Tout compte Twitter avec l'option "Laisser les autres vous trouver par votre numéro de téléphone" activée dans les paramètres est affecté. Tous les comptes avec l'indicatif de pays de la France (+33) sont répertoriés dans l'ensemble de données."

BleepingComputer a également confirmé que la nouvelle fuite de données contient plus de 1,3 million de numéros de téléphone appartenant à des utilisateurs en France.

"Nous avons depuis confirmé avec de nombreux utilisateurs dans cette fuite que les numéros de téléphone sont valides, confirmant que cette violation supplémentaire est bien réelle", a déclaré BleepingComputer.

"En outre, aucun de ces numéros de téléphone n'est présent dans les données originales vendues en août, illustrant à quel point la violation de données de Twitter était plus importante que celle précédemment divulguée et à quel point est grande la quantité de données d'utilisateurs circulant parmi les acteurs de la menace. Pompompurin a également confirmé auprès de BleepingComputer qu'ils n'étaient pas responsables et ne savaient pas qui avait créé ce vidage de données récemment découvert, indiquant que d'autres personnes utilisaient cette vulnérabilité d'API."

Le media en ligne a déclaré que le nouveau vidage de données contiendrait plus de 17 millions d'enregistrements d'utilisateurs en Europe, en Israël et aux États-Unis, et Loder met cela en perspective dans l'un de ses tweets récents.

"D'après ce que j'ai confirmé, les données Twitter piratées couvrent, au minimum, les numéros de téléphone complets pour plusieurs codes de pays dans l'Union Européenne et certains indicatifs régionaux aux États-Unis", indique le tweet. "L'ensemble de données comprend des comptes vérifiés, des célébrités, des politiciens éminents et des agences gouvernementales."

Si elles sont confirmées, ces nouvelles données exposent des millions d'utilisateurs supplémentaires au risque d'être victimes de cyberattaques et de fraude.

Tous les utilisateurs de Twitter doivent rester vigilants face aux messages de phishing (hameçonnage par faux texto et e-mail) annonçant que leurs comptes font l'objet d'activités suspectes ou sont sur le point d'être suspendus.

Si vous souhaitez rester au fait des violations de données et des fuites affectant vos comptes de réseaux sociaux, procurez-vous dès aujourd'hui l'outil Bitdefender Digital Identity Protection.

Le service axé sur la confidentialité vous permet de surveiller et de gérer facilement votre identité numérique pour vous défendre contre les risques de confidentialité et de sécurité avec :

• Surveillance des violations de données 24h/24 et 7j/7 sur le Web public et clandestin (dark web)
• Une cartographie à 360 degrés de toutes vos données personnelles trouvées en ligne
• Un moyen facile de repérer les usurpateurs de réseaux sociaux
• Des éléments d'action concis et en un clic qui vous permettent de réagir rapidement et de limiter les dommages causés par les violations de données