Les pirates ont volé plus de 200 millions d’adresses e-mail Twitter utilisateurs et les a publiés sur un forum de piratage en ligne, a déclaré mercredi un chercheur en sécurité.
Alon Gal, co-fondateur de la société israélienne de surveillance de la cybersécurité HudsonRock, a écrit sur LinkedIn que le piratage « entraînera malheureusement beaucoup de piratage, de phishing ciblé et de diffusion d’informations ». Il l’a appelé « l’une des fuites les plus importantes que j’ai vues ».
Twitter n’a pas commenté le rapport, que Gal a publié pour la première fois sur les réseaux sociaux le 24 décembre, et n’a pas répondu aux demandes de renseignements sur la violation depuis cette date. Il n’était pas clair quelle action, le cas échéant, Twitter a prise pour enquêter ou résoudre le problème.
Reuters n’a pas pu vérifier de manière indépendante si les données du forum étaient authentiques et provenaient de Twitter. Des captures d’écran du forum hacker, où les données sont apparues mercredi, ont circulé sur Internet.
Troy Hunt, créateur du site Web de notifications de piratage Have I Been Pwned, a vu les données divulguées et a déclaré sur Twitter qu’elles ressemblaient « à peu près à ce qu’elles étaient décrites ».
Il n’y avait aucun indice quant à l’identité ou à l’emplacement du ou des pirates informatiques derrière le piratage. Cela s’est peut-être produit dès 2021, c’est-à-dire avant qu’Elon Musk ne prenne possession de l’entreprise l’année dernière.
Les affirmations sur la taille et la portée du piratage différaient initialement, les premiers comptes rendus en décembre indiquant que 400 millions d’adresses e-mail et de numéros de téléphone avaient été volés.
La faille majeure de Twitter pourrait intéresser les régulateurs des deux côtés de l’Atlantique. La Commission de protection des données en Irlande, où Twitter a son siège en Europe, et la Federal Trade Commission des États-Unis surveillent la conformité de la société d’Elon Musk aux règles européennes de protection des données et à l’ordonnance de consentement américaine, respectivement.
Les messages laissés aux organisateurs n’ont pas été immédiatement renvoyés jeudi.
« Wannabe passionné de télévision. Passionné de culture pop certifié. Chercheur de Twitter. Étudiant amateur. »
More Stories
Tesla indique dans un e-mail avoir envoyé des packages de fin de service « incorrectement bas ».
Teneo nomme Philippe Maze-Sencier à la tête de ses activités françaises
Bilan approfondi des nouveaux sièges en classe affaires d'Air France