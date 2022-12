Un pirate informatique prétendument crédible tente de vendre les données volées de 400 millions d'utilisateurs de Twitter.







En août de cette année, un acteur inconnu opérant sous le nom d'utilisateur "devil" a mis en vente sur BreachForums des informations relatives à 5,4 millions d'utilisateurs de Twitter. Ces données comprenaient les adresses électroniques et les numéros de téléphone liés aux comptes des utilisateurs. Aujourd'hui, une personne portant le nom d'utilisateur "Ryushi" prétend vendre une base de données similaire contenant des informations sur plus de 400 millions de comptes Twitter.







La base de données mise en vente en août a été récupérée sur Twitter en décembre 2021. Ce processus de collecte de données a exploité une vulnérabilité dans le processus de connexion de Twitter qui exposait les identifiants uniques attribués à chaque compte Twitter, facilitant ainsi l'exposition ultérieure des adresses électroniques et des numéros de téléphone. Cette vulnérabilité a été corrigée en janvier 2022, mais pas avant que les acteurs de la menace ne parviennent à l'exploiter.







Si l'on en croit un nouveau post sur BreachForums, la base de données contenant les informations de 5,4 millions d'utilisateurs de Twitter fait pâle figure en comparaison d'une base de données actuellement en vente qui contiendrait les adresses électroniques et les numéros de téléphone de 400 millions de comptes Twitter. Selon Hudson Rock, une société de renseignement sur la cybercriminalité, l'utilisateur qui a mis la base de données en vente est un acteur de menace crédible. En outre, le message du forum contient deux échantillons des données volées, et Hudson Rock affirme qu'une analyse indépendante a vérifié la légitimité de ces données.



Dans une interview accordée à BleepingComputer, l'acteur de la menace a révélé son intention de vendre les données à un acheteur unique pour 200 000 dollars ou à plusieurs acheteurs pour 60 000 dollars chacun. Le message du forum énumérant les données à vendre comprend également une tentative d'extorsion à l'encontre de Twitter et d'Elon Musk en faisant référence à une enquête récemment annoncée par la Commission irlandaise de protection des données. Selon l'organisme de surveillance, Twitter pourrait avoir violé plusieurs dispositions du règlement général sur la protection des données (RGPD) en exposant les informations de 5,4 millions de ses utilisateurs.



Twitter pourrait déjà se voir infliger une amende pour avoir exposé les informations de ces utilisateurs et, comme le souligne le post de forum de l'acteur de menace, la publication d'informations relatives à plus de 400 millions de comptes Twitter pourrait rendre une telle amende encore plus probable. L'acteur de la menace énumère également un certain nombre de cas d'utilisation perverse des informations volées, suggérant que les utilisateurs de Twitter pourraient subir de vastes cyberattaques si la base de données tombait entre de mauvaises mains. À la lumière de ces menaces, le message du forum demande à Elon Musk d'acheter la base de données au nom de Twitter, l'acteur de la menace promettant de supprimer la base de données et de ne plus jamais la vendre.







Quel que soit le sort réservé à l'ensemble de la base de données, il semble que l'échantillon de données révélé dans le message du forum ait déjà facilité une cyberattaque contre au moins un compte Twitter. Plus tôt dans la journée, le compte de la personnalité de la télévision Piers Morgan a été piraté, ce qui a donné lieu à une série de tweets sauvages et offensants. Comme l'adresse électronique de Morgan figure dans l'échantillon de données publié par l'auteur de la menace, il est probable qu'un autre acteur a exploité cette information pour obtenir un accès non autorisé au compte Twitter de Morgan par le biais d'une attaque de phishing. L'échantillon de données comprend les numéros de téléphone et les adresses électroniques de nombreuses autres personnalités, entreprises et organisations gouvernementales, de sorte que le compte Twitter de Morgan pourrait n'être que la première des nombreuses victimes de la diffusion de ces informations.



Peu importe qui finit par acheter la base de données volée actuellement en vente, l'apparition de cette deuxième base de données nous indique que plusieurs acteurs de la menace ont pu exploiter la vulnérabilité de Twitter qui a exposé les informations des utilisateurs, et qu'il existe peut-être encore des bases de données similaires à vendre ou à révéler au public. Par conséquent, les utilisateurs de Twitter peuvent souhaiter modifier dès maintenant les adresses électroniques et les numéros de téléphone associés à leurs comptes afin de se protéger contre de futures attaques de phishing. Pour les utilisateurs qui choisissent de prendre cette mesure, les messages qui semblent provenir de Twitter et qui sont envoyés aux adresses électroniques et aux numéros de téléphone précédemment associés aux comptes des utilisateurs peuvent être ignorés comme étant des tentatives de phishing.



