« Vous risquez déjà une amende pour la fuite de 5,4 millions, imaginez alors celle pour une fuite de 400 millions d’utilisateurs ». Un malfaiteur veut convaincre Twitter qu’il est en possession d’une base de données massive du réseau social dans un post publié le 23 décembre sur un forum connu des hackers. Le pirate exige à la société de payer 200 000 euros si elle ne veut pas voir les informations privées de ses utilisateurs vendues aux plus offrants sur le darknet.
Des noms célèbres ainsi que leur adresse mail – Donald Trump Jr, Alexandria Ocasio-Cortez, Piers Morgan – sont cités dans le message pour accentuer la pression. Un échantillon de 1 000 identifiants est également en ligne et a été confirmé comme authentique par l’entreprise Hudson Rock, qui a pris le temps de contacter les utilisateurs.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Maintenant, à quel point peut-on faire confiance à ce hacker ?
De nombreuses données en circulation
On peut d’ores et déjà confirmer qu’il est en possession de données personnelles, mais la quantité réelle reste floue. D’abord, parce qu’une faille chez Twitter a déjà été exploitée à plusieurs reprises, avec des fuites, plusieurs millions de comptes. Le malfaiteur a admis au média américain Bleeping Computer qu’il a utilisé cette même vulnérabilité, décelée publiquement par un hacker éthique en janvier 2022. Le mal était fait, car de nombreux pirates avaient récupéré des identifiants en faisant des recherches dans l’interface de programmation.
Ainsi, 5,4 millions de comptes Twitter étaient en vente cet été. Or une autre fuite a vraisemblablement eu lieu, et on cherche encore à en connaitre la gravité. Un fichier contenant les données de 1,4 million d’utilisateurs français est notamment en circulation entre les hackers. Le dossier serait plus large, car il concernerait au total 17 millions de comptes, de tout pays. Cette base de données n’est pas en vente et elle est uniquement partagée dans un cercle restreint de pirate.
Le post de ce 23 décembre est donc peut-être en lien avec ce fameux fichier. Le fichier n’ayant pas été partagé pour l’instant, il vaut mieux attendre une réaction de Twitter ou le retour d’un acheteur avant de pouvoir s’avancer.
Dans le doute, faut-il changer son mot de passe Twitter, comme le conseillent déjà certains sur le web ? Pas forcément. Changer ses codes n’est pas toujours une bonne idée lorsqu’une fuite n’est pas avérée. Mieux vaut patienter, et attendre d’avoir des véritables informations vérifiées sur le sujet.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
