Succession de fuites de données chez Twitter, des personnalités notables parmi les victimes

Succession de fuites de données  chez Twitter, des personnalités notables parmi les victimes

L’année dernière a été mouvementée pour Twitter, rythmée entre autres par une succession de fuites de données. Les incidents ont continué début 2023 et l’on apprend que des personnalités notables font partie des victimes. 

Tout part d’une vulnérabilité de l’API Twitter

Des chercheurs ont découvert une vulnérabilité de l’API Twitter en 2021. La faille a été reconnue par le réseau à l’oiseau bleu en août de cette même année. Néanmoins, la vulnérabilité n’a été corrigée qu’en janvier 2022

La faille étant disponible sur une grande partie de l’année, des acteurs de menace ont eu le temps de l’exploiter pour exfiltrer des données de comptes utilisateurs. En juillet 2022, la plateforme de bug bounty HackerOne révèle qu’un hacker identifié sous le nom de Devil a volé 5,4 millions de données de comptes Twitter actifs.

Le fichier a d’abord été proposé à 30 000 dollars avant d’être mis en ligne gratuitement vers septembre ou novembre. Dans la même période, Bleeping Computer révèle le vidage de données liées à 1,4 million de données de comptes utilisateurs supplémentaires. Il s’agit cette fois-ci de données de comptes suspendus.

En décembre 2022, les médias révèlent une fuite massive de données appartenant à 400 000 000 d’utilisateurs de Twitter. Des chercheurs suggèrent que les acteurs malveillants ont pu obtenir ces données grâce à la même vulnérabilité API de Twitter. Ce que ce dernier vient de démentir.

Selon l’équipe de sécurité du réseau social, « Les données sont probablement une collection de données déjà accessibles au public en ligne via différentes sources ». Ce mois de janvier 2023, il y a eu un autre cas de fuite de données. Celui-ci aurait touché 235 000 000 d’utilisateurs.  

Des personnalités célèbres parmi les victimes

La dernière base de données en fuite, celle contenant les enregistrements (mails, numéros de téléphone) des 235 000 000 d’utilisateurs n’implique pas un énième piratage. Il s’agit, selon les chercheurs, d‘une version nettoyée du précédent fichier contenant les données de 400 000 000 d’utilisateurs de Twitter.

Parmi les victimes, les chercheurs ont identifié des personnalités célèbres, parmi lesquelles Donald Trump JR,  le fils aîné de l’ancien président des États-Unis. Ironie du sort, les données du journaliste américain spécialiste en cybersécurité Brian Krebs ont également été compromises. De nombreuses autres célébrités, politiciens ou encore chefs d’entreprise sont touchés par cette fuite.

Les données sont mises en vente sur Breach, un forum hébergé sur le dark web. Cette fuite  multiplie les risques pour les victimes. Les données offrent effectivement aux acteurs malveillants l’opportunité de mener des campagnes de phishing. Il y a aussi les risques d’usurpation d’identité.

Les acteurs malveillants ciblent également les comptes Twitter crypto. Dans tous les cas, les experts en cybersécurité recommandent aux utilisateurs de la plateforme de changer de mot de passe assez régulièrement (tous les 4 à 6 semaines). Par ailleurs, il faut éviter de cliquer sur des liens douteux et de bloquer les spams. Enfin, d’une manière générale, il faut toujours éviter de partager des informations personnelles sur les réseaux sociaux.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest