Getting your Trinity Audio player ready...
|
Des pirates auraient volé les adresses e-mail de plus de 200 millions d’utilisateurs de Twitter et les ont publiées sur un forum de piratage en ligne, a déclaré mercredi un chercheur en sécurité.
La violation « conduira malheureusement à beaucoup de piratage, de phishing ciblé et de doxxing », a écrit Alon Gal, co-fondateur de la société israélienne de surveillance de la cybersécurité Hudson Rock, sur LinkedIn. Il l’a appelé “l’une des fuites les plus importantes que j’ai vues”.
Twitter n’a pas commenté le rapport, que Gal a publié pour la première fois sur les réseaux sociaux le 24 décembre, ni répondu aux demandes de renseignements sur la violation depuis cette date. Il n’était pas clair quelle action, le cas échéant, Twitter a prise pour enquêter ou résoudre le problème.
Aucune vérification de manière indépendante que les données du forum étaient authentiques et provenaient de Twitter. Des captures d’écran du forum des hackers, où les données sont apparues mercredi, ont circulé en ligne.
Troy Hunt, créateur du site de notification de violation Have I Been Pwned, a consulté les données divulguées et a déclaré sur Twitter qu’elles ressemblaient “à peu près à ce qu’elles ont été décrites”.
Il n’y avait aucun indice sur l’identité ou l’emplacement du pirate ou des pirates à l’origine de la violation. Cela a peut-être eu lieu dès 2021, soit avant qu’Elon Musk ne reprenne la propriété de l’entreprise l’année dernière.
Les affirmations sur la taille et la portée de la violation variaient initialement avec les premiers comptes rendus en décembre indiquant que 400 millions d’adresses e-mail et de numéros de téléphone avaient été volés.
Une brèche majeure chez Twitter pourrait intéresser les régulateurs des deux côtés de l’Atlantique. La Commission de protection des données en Irlande, où Twitter a son siège européen, et la Federal Trade Commission des États-Unis ont surveillé la société appartenant à Elon Musk pour se conformer respectivement aux règles européennes de protection des données et à une ordonnance de consentement américaine.