Les données personnelles de 400 millions d'utilisateurs de Twitter en vente sur le dark web
L'une des plus grosses fuites de données d'utilisateurs au monde ? La firme Hudson Rock, spécialisée en cybercriminalité, a révélé que 400 millions de données personnelles d'utilisateurs de Twitter avaient récemment été mises à la vente sur le marché noir. Outre Vitalik Buterin et Donald Trump, on retrouve notamment le ministère de la justice français parmi les victimes.
le 26 décembre 2022 à 16:00.
3 minutes de lecture
Des données Twitter en fuite
Cette information nous a été révélée par le cabinet Hudson Rock, spécialisé en cybercriminalité. Selon leurs informations, plus de 400 millions de données personnelles d'utilisateurs de Twitter sont actuellement en vente sur le marché noir du dark web.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
La société identifie cette fuite de données comme une « menace crédible ». La base de données sensibles détenue par ce pirate comporte notamment les adresses mails et les numéros de téléphone utilisés pour la création des comptes sur le réseau social.
Parmi les 400 millions de victimes potentielles, on retrouve évidemment des personnalités influentes. En effet, l'annonce de vente du pirate est accompagnée d'un échantillon de 1000 lignes donné à titre d'exemple. On y trouve notamment Vitalik Buterin, l'éminent co-fondateur d'Ethereum (ETH), Donald Trump et même le ministère de la justice français.
Comme l'explique Hudson Rock dans son communiqué, le pirate dit avoir récupéré ces informations en début de l'année 2022, grâce à une faille identifiée dans l'application Twitter. Toutefois, la société de renseignement ne s'estime pas en mesure de confirmer la véracité de chaque ligne de cette base de données.
Par ailleurs, la société DeFiYield s'est penchée sur les 1000 lignes partagées en exemple par le pirate et a affirmé que cet échantillon correspondait bien aux données réelles. Cela dit, il est étonnant qu'une fuite de données n'ait pas été repéré plus tôt par les équipes de Twitter et par Elon Musk lors de son rachat de l'entreprise, d'autant plus que le nombre d'utilisateurs actifs du réseau social s'élève à 450 millions par mois.
? Reprenez la main sur vos données grâce à Lens et aux réseaux sociaux décentralisés
Formez-vous avec Alyra pour intégrer l'écosystème blockchainElon Musk interpellé par le pirate
Si cette fuite de données est avérée, elle pourrait constituer une véritable inquiétude pour les acteurs de l'écosystème crypto évoluant de manière anonyme - ou pseudonyme - sur Twitter, puisque leur identité pourrait être révélée. La menace est encore plus importante pour les scammeurs, qui pourraient devoir faire face à des poursuites judiciaires pour leurs méfaits.
Évidemment, la menace pèse surtout sur les utilisateurs lambdas. Ces adresses mails pourraient être utilisées par des acteurs mal intentionnés pour réaliser du phishing. En effet, le mail est aujourd'hui encore un vecteur très utilisé pour perpétuer des arnaques permettant de dérober des cryptos ou des NFTs.
? Dans l'actualité également – Une nouvelle arnaque aux enchères menace les détenteurs de NFTs
Outre sa mise en vente du fichier de données, le pirate a interpellé Elon Musk. Il lui propose de payer 276 millions de dollars afin d'éviter la vente des données ainsi qu'une amende de l'agence du Règlement Général sur la Protection des Données (RGPD).
Pour rappel, en 2018, la CNIL avait puni la société Uber pour une fuite de données sensibles concernant 57 millions de clients, dont 1,4 millions sur le territoire français. L'amende, qui s'élevait à 400 000 euros pour la filiale française, avait été jugée comme trop faible par certains utilisateurs concernés.
Profitons-en pour faire un rappel toujours utile : il est important de faire preuve d'un maximum de prudence et de vigilance lorsque vous évoluez dans le monde du Web3. Assurez-vous que vos différents comptes sont sécurisés via le système d'authentification à deux facteurs, que vos mots de passes sont changés régulièrement, et enfin que vos cryptomonnaies sont stockées de manière sécurisée.
? Conservez vos cryptos en toute sécurité grâce au Ledger Nano S Plus
Ledger : la meilleure solution pour protéger vos cryptomonnaiesRecevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Journaliste pour Cryptoast, je m'efforce de décortiquer chaque détail de l'univers passionnant des cryptomonnaies et de le rendre accessible et compréhensible au plus grand nombre.
Lilian Aliaga
577 articles
