Incident inédit. Des pirates ont volé les adresses e-mail de plus de 200 millions d’utilisateurs de Twitter et les ont publiées sur un forum de piratage en ligne, selon un chercheur en sécurité, cité par Reuters.
La violation « conduira malheureusement à beaucoup de piratage, de phishing ciblé et de doxxing », a écrit Alon Gal, co-fondateur de la société israélienne de surveillance de la cybersécurité Hudson Rock, sur LinkedIn. Il l’a appelé « l’une des fuites les plus importantes que j’ai vues ».
Basé aux États-Unis. Twitter n’a pas commenté le rapport que Alon Gal a publié pour la première fois sur les réseaux sociaux le 24 décembre, ni répondu aux demandes de renseignements sur la violation depuis cette date. Il n’était pas clair quelle action, le cas échéant, Twitter a prise pour enquêter ou résoudre le problème.
+ « Aucun indice sur l’identité ou l’emplacement des pirates »+
Il est à noter que Reuters n’a pas pu vérifier de manière indépendante si les données du forum étaient authentiques et provenaient de Twitter, suite aux captures d’écran du forum des hackers où les données sont apparues mercredi et circulé en ligne.
Troy Hunt, créateur du site de notification de violation Have I Been Pwned, a consulté les données divulguées et a déclaré sur Twitter qu’elles ressemblaient « à peu près à ce qu’elles ont été décrites ».
Il n’y avait aucun indice sur l’identité ou l’emplacement du pirate ou des pirates à l’origine de la violation. Cela a peut-être eu lieu dès 2021, soit avant qu’Elon Musk ne reprenne la propriété de l’entreprise l’année dernière.
+ 400 millions d’adresses e-mail et de numéros de téléphone +
Les affirmations sur la taille et la portée de la violation variaient initialement avec les premiers comptes rendus en décembre indiquant que 400 millions d’adresses e-mail et de numéros de téléphone avaient été volés.
« Une brèche majeure chez Twitter pourrait intéresser les régulateurs des deux côtés de l’Atlantique », souligne l’agence de presse.
La Commission de protection des données en Irlande, où Twitter a son siège européen, et la Federal Trade Commission des États-Unis ont surveillé la société appartenant à Elon Musk pour se conformer respectivement aux règles européennes de protection des données et à une ordonnance de consentement américaine.
Cependant, ‘es messages laissés aux deux régulateurs n’ont pas été immédiatement renvoyés jeudi.
Article19.ma