Tech&Co
Replay
Direct tv
Direct
Données personnelles

Twitter: les données piratées de 235 millions d'utilisateurs vendues par un hacker pour deux euros

Logo de Twitter et portrait d'Elon Musk, propriétaire de la plateforme

Logo de Twitter et portrait d'Elon Musk, propriétaire de la plateforme - AFP

Le fichier concerne potentiellemement la moitié des utilisateurs dans le monde. Il contient les adresses mail associées aux comptes, pouvant mettre fin au pseudonymat de certains internautes.

Twitter fait face à une nouvelle fuite massive de données personnelles, avec un problème de taille: les informations volées sont proposées presque gratuitement sur le Web. Comme le rapporte le Washington Post, les adresses mail de quelque 235 millions de comptes Twitter sont désormais accessibles en quelques clics, pour environ deux euros, sur un célèbre forum de hackers.

Plusieurs médias américains ont pu vérifier l'authenticité d'un échantillon de mails collectés illégalement, dont le site spécialisé Bleeping Computer. Pour les internautes concernés (environ la moitié des utilisateurs dans le monde), cette fuite de mails pourrait impliquer des tentatives d'arnaque en ligne, mais, surtout, pour les comptes opérant sous pseudonyme, la révélation de l'identité des réels propriétaires.

Faille de sécurité

Comme le précise Bleeping Computer, la base de donnée a été créée en 2021 et exploitait une faille dans le code de Twitter. En soumettant des listes d'adresses mail ou de numéros de téléphone à l'un des outils de Twitter dédié aux développeurs, il était ainsi possible de voir apparaître les comptes Twitter associés, si de tels comptes existaient.

Les hackers ont alors soumis massivement des centaines de millions d'adresses mails collectées lors de précédents piratages pour récolter les comptes correspondants et créer cette base de donnée. La faille a été corrigée début 2022 par l'entreprise.

Si les données issues de ce piratage ont régulièrement fuité au cours des derniers mois, c'est la première fois qu'elles sont accessibles massivement et à un tarif aussi bas.

Ce scénario n'est pas sans rappeler celui de Facebook, qui, en raison d'une faille de sécurité, avait permis à des hackers de collecter et diffuser massivement quelque 530 millions de numéros de téléphone, dont 20 millions appartenant à des utilisateurs français. Comme Facebook, Twitter n'a pour l'heure prévenu aucune victime. Ce qui est pourtant une obligation du RGPD, le réglement européen sur les données personnelles.

https://twitter.com/GrablyR Raphaël Grably Rédacteur en chef adjoint Tech & Co

A la Une

DIRECT. Ukraine-France: les Bleus font plier l'Ukraine grâce à Olise et Mbappé, la campagne de qualif commence bien