Twitter a connu moult bouleversements depuis le rachat par Elon Musk. La série de catastrophes continue pour notre bon vieux multi milliardaire avec une tentative de piratage réussie qui met en péril les données de nombreux utilisateurs…
400 millions de comptes Twitter piratés, mais pourquoi ?
On rajoute cet événement à la pile “problèmes sur Twitter” ! Depuis le rachat d’Elon Musk et le licenciement massif au sein des effectifs de Twitter, le réseau social à l’oiseau bleu commence à battre de l’aile. Aujourd’hui, on apprend le vol de données parmi 400 millions de comptes, notamment des célébrités et des représentants politiques.
Les bugs se font de plus en plus communs sur Twitter, comme des période de grande latence pour tweeter, ou bien la non réception des SMS de confirmation pour se connecter à son compte. L’expérience utilisateur est totalement bafouée à cause du management assez douteux du milliardaire.
Un pirate informatique qui répond au nom de Ryushi a bien compris que Twitter était dans la panade niveau sécurité, et il en a tout simplement profité pour voler des données en masse. En tout, ce sont 400 millions de comptes touchés, notamment des certifiés pour recueillir des mails, numéros de téléphone, données de géolocalisation, etc. Tout cela peut se revendre à prix d’or, même pour des personnes lambda, alors imaginez un peu revendre les données personnelles d’Alexandria Ocasio Cortez, membre connu du Parti Démocrate Américain, ou bien même Sundar Pichai, PDG de Google.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
— Hudson Rock (@RockHudsonRock) December 24, 2022
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
Ce hacker ne rigole pas et a mis aux enchères ce “lot” d’informations personnelles sur le forum Breached, en attendant l’offre la plus généreuse. Et la mauvaise nouvelle, c’est que le hacker a publié des captures d’écran de sa base de données, et les experts en cybersécurité en ont le cœur net : il s’agit d’informations réelles et cette faille a vraiment été exploitée jusqu’à la moelle.
Ce genre de piratage devient très courant depuis le début de l’année 2022, autant chez Twitter que sur d’autres sites connus, mais pour le coup, le réseau social commence peu à peu à perdre des plumes à cause d’employés qui étaient vitales pour l’entreprise, qui ont soit été viré parce que Monsieur Musk considère qu’ils n’ont pas écrit assez de ligne de code, soit sont parti d’eux même en voyant le management parfois maladroit de leur nouveau boss.
Le pirate veut faire chanter Elon Musk
En attendant l’offre la plus alléchante, Ryushi souhaite dans un premier temps revendre les informations à Elon Musk lui même, en disant que selon le Règlement Général sur la Protection des Données (RGPD), il serait obligé de le faire s’il ne veut pas compromettre la sécurité de ses utilisateurs, mais aussi des lois européennes.
En effet, la revente d’informations personnelles à un tiers peut permettre le phishing, c'est-à-dire l’utilisation d’informations personnelles dans le but d’attirer un utilisateur dans un piège, souvent à base de “rentrer votre carte bleue” ou autre.
Ryushi attend impatiemment la réponse d’Elon Musk qui doit répondre rapidement s’il ne veut pas être tout simplement hors la loi. Rien n’a été divulgué du côté de chez Twitter, mais les experts en cybersécurité en parlent déjà, que ce soit sur Twitter même ou sur des forums spécialisés.
Les risques sont nombreux, et ce nouvel événement risque de faire encore plus fuir les investisseurs et les annonceurs présents sur la plateforme.