Les données privées de 200 millions d'utilisateurs de Twitter, notamment leurs adresses électroniques viennent d'être mises en vente. Ceci survient après qu'un piratage ait contribué à exposer les données privées de 400 millions d'utilisateurs au cours de la dernière semaine du mois de décembre 2022.

Il faut rappeler que le pirate responsable de l'attaque de décembre avait réclamé à Twitter, le paiement d'une somme de 200 000 dollars pour restituer les données volées. Il avait surtout prévenu que lesdites données seraient publiées gratuitement si sa demande n'était pas satisfaite. Le dernier ensemble de données publié sur le forum des pirates remonte à cette même violation de décembre 2022.

INFORMATION IMPORTANTE SUR LE HACK DE TWITTER : https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN - Hudson Rock (@RockHudsonRock) 3 janvier 2023

Les chercheurs de Privacy Affairs ont confirmé que les données divulguées sur le forum des hackers sont les mêmes que celles de décembre. Le chiffre de 200 millions, dans ce cas, résulte de la suppression des doublons. Toutefois, l'ensemble de données publié ne contient pas de numéros de téléphone. Les chercheurs ont affirmé que ces ensembles de données pourraient être exploités pour lancer des campagnes d'ingénierie sociale ou de « doxing ».

L'ensemble de données pesait initialement 63 Go, mais après la suppression les doublons et la compression des fichiers, la taille du dernier ensemble de données a été réduite à 4 Go et peut être téléchargée gratuitement.

Le pirate a également indiqué que l'analyse des dates des fichiers originaux et des dates de création des comptes « donne fortement à penser » que ces données ont été collectées entre début novembre 2021 et le 14 décembre 2021.

À lire également : La violation des données de LastPass aurait entraîné le vol de 53 000 dollars en bitcoins

Sur Twitter, de nombreux utilisateurs ont exigé que la plateforme de réseaux sociaux prenne les mesures de sécurité idoines, car ces piratages mettent en danger les activistes et les lanceurs d'alerte.

Je suis allé changer mon adresse électronique et Twitter ne fonctionne pas. Ce piratage met en danger les militants et les lanceurs d'alerte. https://t.co/5SrSejgvO6 - Ian Linkletter (@Linkletter) 5 janvier 2023

Parmi les noms et entités populaires et connus figurent Sundar Pichai, Donald Trump Jr, SpaceX, CBS Media, la NBA et l'OMS. La vulnérabilité ayant favorisé la violation des données a déjà été corrigée. Toutefois, quand on remonte au piratage, il semble que la même vulnérabilité ait été exploitée pour un autre piratage en juillet 2022.