par Lilian Aliaga
L'une des plus grosses fuites de données d'utilisateurs au monde ? La firme Hudson Rock, spécialisée en cybercriminalité, a révélé que 400 millions de données personnelles d'utilisateurs de Twitter avaient récemment été mises à la vente sur le marché noir. Outre Vitalik Buterin et Donald Trump, on retrouve notamment le ministère de la justice français parmi les victimes.
Des données Twitter en fuite
Cette information nous a été révélée par le cabinet Hudson Rock, spécialisé en cybercriminalité. Selon leurs informations, plus de 400 millions de données personnelles d'utilisateurs de Twitter sont actuellement en vente sur le marché noir du dark web.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
— Hudson Rock (@RockHudsonRock) December 24, 2022
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
La société identifie cette fuite de données comme une « menace crédible ». La base de données sensibles détenue par ce pirate comporte notamment les adresses mails et les numéros de téléphone utilisés pour la création des comptes sur le réseau social.
Parmi les 400 millions de victimes potentielles, on retrouve évidemment des personnalités influentes. En effet, l'annonce de vente du pirate est accompagnée d'un échantillon de 1000 lignes donné à titre d'exemple. On y trouve notamment Vitalik Buterin, l'éminent co-fondateur d'Ethereum (ETH), Donald Trump et même le ministère de la justice français.
Comme l'explique Hudson Rock dans son communiqué, le pirate dit avoir récupéré ces informations en début de l'année 2022, grâce à une faille identifiée dans l'application Twitter. Toutefois, la société de renseignement ne s'estime pas en mesure de confirmer la véracité de chaque ligne de cette base de données.
Par ailleurs, la société DeFiYield s'est penchée sur les 1000 lignes partagées en exemple par le pirate et a affirmé que cet échantillon correspondait bien aux données réelles. Cela dit, il est étonnant qu'une fuite de données n'ait pas été repéré plus tôt par les équipes de Twitter et par Elon Musk lors de son rachat de l'entreprise, d'autant plus que le nombre d'utilisateurs actifs du réseau social s'élève à 450 millions par mois.
Elon Musk interpellé par le pirate
Si cette fuite de données est avérée, elle pourrait constituer une véritable inquiétude pour les acteurs de l'écosystème crypto évoluant de manière anonyme - ou pseudonyme - sur Twitter, puisque leur identité pourrait être révélée. La menace est encore plus importante pour les scammeurs, qui pourraient devoir faire face à des poursuites judiciaires pour leurs méfaits.
Évidemment, la menace pèse surtout sur les utilisateurs lambdas. Ces adresses mails pourraient être utilisées par des acteurs mal intentionnés pour réaliser du phishing. En effet, le mail est aujourd'hui encore un vecteur très utilisé pour perpétuer des arnaques permettant de dérober des cryptos ou des NFTs.
Outre sa mise en vente du fichier de données, le pirate a interpellé Elon Musk. Il lui propose de payer 276 millions de dollars afin d'éviter la vente des données ainsi qu'une amende de l'agence du Règlement Général sur la Protection des Données (RGPD).
Pour rappel, en 2018, la CNIL avait puni la société Uber pour une fuite de données sensibles concernant 57 millions de clients, dont 1,4 millions sur le territoire français. L'amende, qui s'élevait à 400 000 euros pour la filiale française, avait été jugée comme trop faible par certains utilisateurs concernés.
Profitons-en pour faire un rappel toujours utile : il est important de faire preuve d'un maximum de prudence et de vigilance lorsque vous évoluez dans le monde du Web3. Assurez-vous que vos différents comptes sont sécurisés via le système d'authentification à deux facteurs, que vos mots de passes sont changés régulièrement, et enfin que vos cryptomonnaies sont stockées de manière sécurisée.
Ajouter un commentaire
Commentaires