Un hacker prétend avoir volé des données personnelles et confidentielles de 400 millions d’utilisateurs sur l’incontournable réseau Twitter. Il aurait exigé 200 000 dollars pour les vendre en exclusivité. Un vrai cauchemar pour le nouveau PDG de Twitter : Elon Musk. On vous dévoile tout sur cette affaire.
Table des matières
ToggleLa base de données Twitter est tombé entre de mauvaises mains.
Pour s’emparer des données, le cybercriminel a longtemps exploité la vulnérabilité et les défaillances de l’API, en 2021. Ce dernier a pu bénéficier d’une longue liste avec une diversité de numéros de téléphone et d’adresses électroniques sur ce même support. Il a reçu également un identifiant d’utilisateur pour chacun d’eux.
Un travail minutieux qui lui permet très rapidement d’entrer dans l’intimité des utilisateurs et de prendre la main sur une multiplicité de données personnelles. En janvier 2022, Twitter a pris la main rapidement sur ce manque de sécurité, mais visiblement rien n’arrête cet hacker !
Une demande de rançon pas comme les autres sur Twitter !
Une nouvelle polémique vient de s’abattre sur Elon Musk. Un hacker nommé « Ryushi » à récemment publié sur le forum Breached, un message à l’intention du patron de Twitter.
« Vous risquez déjà une amende pour la fuite de 5,4 millions, imaginez alors celle pour une fuite de 400 millions d’utilisateurs ».
Plutôt confiant, le pirate s’adresse à Elon Musk en lui demandant d’acheter ces données en échange d’une somme importante qui s’élève à 200 000 dollars, pour éviter une amende record de la part de l’Union Européenne en vertu du RGPD. En effet, il s’appuie sur la fuite de données survenues sur Facebook l’an dernier, causant de nombreux dégâts à l’encontre de 533 millions d’utilisateurs. Le groupe avait reçu une amende de la part de l’UE.
De plus, s’il ne trouve pas d’acheteurs potentiels, il risque de vendre des copies et des échantillons pour 60 000 dollars, à chaque acquéreur fréquentant le forum.
Elon Musk tente de rassurer la communauté sur Twitter concernant le système de sécurité fragilisé et que d’importantes démarches sont à prévoir.
Une mauvaise image pour le réseau social
Pour accroître sa crédibilité et faire pression, l’hacker est prêt à tout ! En effet, il a publié l’exemple de données de 37 célébrités ainsi que de 1 000 profils d’utilisateurs. Il cite de grandes personnalités ainsi que leur adresse mail. Entre Donald Trump, Piers Morgan ou encore Alexandria Ocasio-Cortez, la liste est longue.
Selon Alon Gal (co-fondateur et CTO de la société israélienne de renseignement sur la cybercriminalité Hudson Rock) :
« Veuillez noter : à ce stade, il n’est pas possible de vérifier complètement qu’il y a bien 400 000 d’utilisateurs dans la base de données. D’après une vérification indépendante, les données elles-mêmes semblent être légitimes et nous suivrons tout développement ».
Alors qu’Elon Musk pousse des mesures drastiques pour réduire les coûts de l’entreprise, cette affaire est mauvaise pour la crédibilité et la rentabilité de Twitter sachant qu’elle connaît en ce moment des difficultés financières…
Crédit photos : https://fr.depositphotos.com/
Il n’y a pas d’entrée similaire.