Les données personnelles de 400 millions d'utilisateurs de Twitter en vente sur le dark web
L'une des plus grosses fuites de données d'utilisateurs au monde ? La firme Hudson Rock, spécialisée en cybercriminalité, a révélé que 400 millions de données personnelles d'utilisateurs de Twitter avaient récemment été mises à la vente sur le marché noir. Outre Vitalik Buterin et Donald Trump, on retrouve notamment le ministère de la justice français parmi les victimes.
le 26 décembre 2022 à 16:00.
3 minutes de lecture
Des données Twitter en fuite
Cette information nous a été révélée par le cabinet Hudson Rock, spécialisé en cybercriminalité. Selon leurs informations, plus de 400 millions de données personnelles d'utilisateurs de Twitter sont actuellement en vente sur le marché noir du dark web.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
La société identifie cette fuite de données comme une « menace crédible ». La base de données sensibles détenue par ce pirate comporte notamment les adresses mails et les numéros de téléphone utilisés pour la création des comptes sur le réseau social.
Parmi les 400 millions de victimes potentielles, on retrouve évidemment des personnalités influentes. En effet, l'annonce de vente du pirate est accompagnée d'un échantillon de 1000 lignes donné à titre d'exemple. On y trouve notamment Vitalik Buterin, l'éminent co-fondateur d'Ethereum (ETH), Donald Trump et même le ministère de la justice français.
Comme l'explique Hudson Rock dans son communiqué, le pirate dit avoir récupéré ces informations en début de l'année 2022, grâce à une faille identifiée dans l'application Twitter. Toutefois, la société de renseignement ne s'estime pas en mesure de confirmer la véracité de chaque ligne de cette base de données.
Par ailleurs, la société DeFiYield s'est penchée sur les 1000 lignes partagées en exemple par le pirate et a affirmé que cet échantillon correspondait bien aux données réelles. Cela dit, il est étonnant qu'une fuite de données n'ait pas été repéré plus tôt par les équipes de Twitter et par Elon Musk lors de son rachat de l'entreprise, d'autant plus que le nombre d'utilisateurs actifs du réseau social s'élève à 450 millions par mois.
? Reprenez la main sur vos données grâce à Lens et aux réseaux sociaux décentralisés
Formez-vous avec Alyra pour intégrer l'écosystème blockchainElon Musk interpellé par le pirate
Si cette fuite de données est avérée, elle pourrait constituer une véritable inquiétude pour les acteurs de l'écosystème crypto évoluant de manière anonyme - ou pseudonyme - sur Twitter, puisque leur identité pourrait être révélée. La menace est encore plus importante pour les scammeurs, qui pourraient devoir faire face à des poursuites judiciaires pour leurs méfaits.
Évidemment, la menace pèse surtout sur les utilisateurs lambdas. Ces adresses mails pourraient être utilisées par des acteurs mal intentionnés pour réaliser du phishing. En effet, le mail est aujourd'hui encore un vecteur très utilisé pour perpétuer des arnaques permettant de dérober des cryptos ou des NFTs.
? Dans l'actualité également – Une nouvelle arnaque aux enchères menace les détenteurs de NFTs
Outre sa mise en vente du fichier de données, le pirate a interpellé Elon Musk. Il lui propose de payer 276 millions de dollars afin d'éviter la vente des données ainsi qu'une amende de l'agence du Règlement Général sur la Protection des Données (RGPD).
Pour rappel, en 2018, la CNIL avait puni la société Uber pour une fuite de données sensibles concernant 57 millions de clients, dont 1,4 millions sur le territoire français. L'amende, qui s'élevait à 400 000 euros pour la filiale française, avait été jugée comme trop faible par certains utilisateurs concernés.
Profitons-en pour faire un rappel toujours utile : il est important de faire preuve d'un maximum de prudence et de vigilance lorsque vous évoluez dans le monde du Web3. Assurez-vous que vos différents comptes sont sécurisés via le système d'authentification à deux facteurs, que vos mots de passes sont changés régulièrement, et enfin que vos cryptomonnaies sont stockées de manière sécurisée.
? Conservez vos cryptos en toute sécurité grâce au Ledger Nano S Plus
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Journaliste pour Cryptoast, je m'efforce de décortiquer chaque détail de l'univers passionnant des cryptomonnaies et de le rendre accessible et compréhensible au plus grand nombre.
Lilian Aliaga
567 articles
