Twitter : les données de plus de 400 millions d’utilisateurs mises en vente

Un hacker a affirmé vendredi 23 décembre avoir mis la main sur les données de plus de 400 millions d’utilisateurs de Twitter. Il invite son propriétaire, Elon Musk, à payer 276 millions de dollars, sans quoi cette base de données pourrait tomber entre de mauvaises mains.

Partager
Twitter : les données de plus de 400 millions d’utilisateurs mises en vente

C’est une nouvelle menace qui pèse sur Elon Musk. Vendredi, un hacker du nom de “Ryushi” a publié sur le forum Breached un message à l’intention du nouveau patron de Twitter.

400 millions de comptes

Je vends les données de plus de 400 millions d’utilisateurs uniques de Twitter qui ont été récupérées via une vulnérabilité” et qui “incluent des emails et des numéros de téléphone de célébrités, de politiciens, d’entreprises” — échantillon à l’appui où les noms du fils de l’ancien président américain, Donald Trump, du chanteur Shawn Mendes ou encore du joueur de basket-ball Stephen Curry apparaissent.

S’il est difficile d’évaluer la fiabilité des informations prétendument détenues par le hacker ou leur caractère inédit sans avoir accès à leur intégralité, certains spécialistes semblent prêts à donner de la crédibilité à cette menace. “Il est de plus en plus probable que les données soient valides et qu’elles aient été obtenues à partir d’une vulnérabilité de l’API permettant à l’acteur de la menace de rechercher n’importe quel courriel/téléphone et de récupérer un profil Twitter”, a écrit Alon Gal, fondateur de Hudson Rock, une entreprise israélienne spécialisée dans la cybersécurité.

Chantage

Dans son message, “Ryushi” s’adresse directement au nouveau propriétaire de Twitter, Elon Musk. “Twitter ou Elon Musk, si vous lisez ceci, vous risquez déjà une amende RGPD pour une violation [des données] de 5,4 millions d’utilisateurs, imaginez l’amende pour 400 millions d’utilisateurs”, écrit-il, en référence à une précédente fuite de données.

Il réclame ainsi 276 millions de dollars — une somme calculée sur la base de l’amende imposée à Meta fin novembre par le régulateur irlandais pour ne pas avoir suffisamment protégé les données de ses utilisateurs du “scrapping”.

Si Elon Musk s’exécute, le hacker dit s’engager à ne pas vendre cette base de données à qui que ce soit, “ce qui protégera beaucoup de célébrités et de politiciens du phishing, d’escroqueries crypto, du sim swapping, du doxxing et d’autres choses qui feront que [ses] utilisateurs perdront confiance”.

Pour les créateurs de contenu, il s’agit d’une période délicate, ce qui ne fera qu’empirer les choses. Si vous n’êtes pas sûrs, lancez un sondage sur Twitter comme d’habitude et les gens choisiront leur destin, car en fin de compte, c’est la faute de l’entreprise si ces données ont été violées”, finit-il par préciser. Pour l’heure, ni Twitter ni Elon Musk n’ont commenté cette possible fuite de données et ce chantage.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS