Après un piratage de Twitter, les données de 5,4 millions de personnes sont mises en vente sur un forum dédié. Comment savoir si vous en faites partie ?
Les réseaux sociaux sont souvent la cible de piratages massifs. Ceci permet aux hackers de voler les données des utilisateurs et de les mettre en vente sur le Dark Web ou dans des espaces dédiés. RestorePrivacy vient de découvrir à cet effet que les données de 5,4 millions d’utilisateurs de Twitter viennent d’être mises en vente sur un site de vente de données. Ces dernières contiennent notamment les identifiants d’accès des comptes.
Un butin issu d’un piratage occasionné par une faille de sécurité
D’après le site RestorePrivacy, ce sont les données personnelles de 5 485 636 d’utilisateurs qui sont mises en vente sur Breached Forum, un site spécialisé dans la vente de données. Ces dernières contiennent surtout les numéros de téléphone, les emails, les numéros d’identification, les noms et prénoms, les localisations, etc. Bref, tout ce qu’il faut pour accéder à un compte Twitter et, éventuellement, à d’autres comptes de l’utilisateur.
Toutes ces données mises en vente par Devil, c’est le pseudo du pirate sur le forum, proviennent d’un piratage occasionné par une faille de sécurité sur Twitter. En janvier 2022, l’on découvrait en effet que le système mis en place par Twitter pour lutter contre les comptes en doublon permettait d’obtenir le nom d’utilisateur de n’importe quel compte et d’autres informations. Cette faille a ainsi pu être exploitée par le hacker. Ce qui lui a permis d’extraire les données de plus de 5 millions de comptes, même si Twitter a corrigé rapidement la faille.
VOIR AUSSI : Skred Messenger : l’application de messagerie française plus sécurisée que WhatsApp
Des données authentiques vérifiées
D’après Devil, les données personnelles volées appartiennent à différentes catégories de personnes. Il s’agit notamment de personnes célèbres, de grandes entreprises, de plusieurs comptes vérifiés et d’autres appartenant à des personnes anonymes. Un système indépendant mis en place sur le forum a permis de vérifier l’authenticité des données que le hacker avait pu extraire. Mais pour ce dernier, nulle question de lâcher son butin pour moins de 30 000 dollars. Pas d’offres pour le moment, mais cela ne devrait tarder, puisqu’il y a toujours un acheteur.
Comment vérifier si vous faites partie des personnes concernées ?
Puisque les données sont toujours à la possession du hacker, il est difficile de contrôler l’identité des personnes volées. Vous ne pouvez donc pas encore savoir si vous êtes concernées.
Pour que cela se produise, vous devez espérer qu’un hacker éthique (White Hat) achète cette base de données. Il doit ensuite la partager avec des plateformes telles que HaveIBeenPwnd.com. Ces dernières pourront la mettre en ligne et permettre aux utilisateurs de savoir s’ils sont concernés. Cependant, l’inverse peut aussi se produire. Une personne ou un groupe malveillant pourrait acheter ces données et utiliser vos comptes pour faire de choses sordides.
En attendant que cela arrive, vous pouvez dès aujourd’hui protéger votre compte. Pour cela, changez votre mot de passe et mettez en place la double authentification. Ceci protégera votre compte et dissuadera ceux qui souhaitent y accéder.
