Un chercheur a déclaré que Twitter avait été piraté, laissant échapper 200 millions d’adresses e-mail d’utilisateurs

LONDRES (Reuters) – Des pirates ont volé les adresses e-mail de plus de 200 millions d’utilisateurs de Twitter et les ont publiées sur un forum de piratage, a déclaré mercredi un chercheur en sécurité.

Alon Gal, co-fondateur de la société israélienne de surveillance de la cybersécurité HudsonRock, a écrit sur LinkedIn que le piratage « entraînera malheureusement beaucoup de piratage, de phishing ciblé et de diffusion d’informations ». Il l’a appelé « l’une des fuites les plus importantes que j’ai vues ».

Twitter n’a pas commenté le rapport, que Gal a publié pour la première fois sur les réseaux sociaux le 24 décembre, et n’a pas répondu aux demandes de renseignements sur la violation depuis cette date. Il n’était pas clair quelle action, le cas échéant, Twitter a prise pour enquêter ou résoudre le problème.

Reuters n’a pas pu vérifier de manière indépendante l’authenticité des données du forum et qu’elles provenaient de Twitter. Des captures d’écran du forum des hackers, où les données sont apparues mercredi, ont circulé en ligne.

Troy Hunt, créateur du site Web de notifications de piratage Have I Been Pwned, a vu les données divulguées et a déclaré sur Twitter qu’elles ressemblaient « à peu près à ce qu’elles étaient décrites ».

Il n’y avait aucun indice quant à l’identité ou à l’emplacement du ou des pirates informatiques derrière le piratage. Cela s’est peut-être produit dès 2021, c’est-à-dire avant qu’Elon Musk ne prenne possession de l’entreprise l’année dernière.

Les affirmations sur la taille et la portée du piratage différaient initialement, les premiers comptes rendus en décembre indiquant que 400 millions d’adresses e-mail et de numéros de téléphone avaient été volés.

La faille majeure de Twitter pourrait intéresser les régulateurs des deux côtés de l’Atlantique. La Commission de protection des données en Irlande, où Twitter a son siège en Europe, et la Federal Trade Commission des États-Unis surveillent la conformité de la société détenue par Elon Musk aux règles européennes de protection des données et à l’ordonnance de consentement américaine, respectivement.

Les messages laissés aux organisateurs n’ont pas été immédiatement renvoyés jeudi.

Reportage supplémentaire de Raphael Satter à Londres. Montage par Cynthia Osterman

Nos normes : Principes de confiance de Thomson Reuters.