Une faille de sécurité dans Twitter, découverte et corrigée pour la première fois en janvier 2022, semble avoir causé beaucoup plus de dégâts que prévu.
Comme TechRadar Pro l'a rapporté fin juillet 2022, une sauvegarde de données contenant des informations d'identité sensibles pour 5,4 millions d'utilisateurs de Twitter a été vendue sur le dark web. Aujourd'hui, des rapports de suivi indiquent que non seulement ce "dump de données" est proposé gratuitement, mais qu'un deuxième vol, potentiellement encore plus pénalisant, a été commis.
Ce dernier, selon BleepingComputer, contient potentiellement "des dizaines de millions d'enregistrements Twitter", y compris les numéros de téléphone des personnes, leur statut vérifié, leurs noms de compte, leurs identifiants Twitter, leurs biographies et leurs pseudonymes.
Authenticité confirmée
Les éléments découverts ont été initialement publiés par le chercheur en sécurité Chad Loder, qui aurait été banni de Twitter après avoir annoncé la nouvelle. Il a depuis migré vers Mastodon, où il a publié ses découvertes.
"Je viens de recevoir la preuve d'une violation massive des données issues de Twitter touchant des millions de comptes du réseau social dans l'UE et aux États-Unis. J'ai contacté un échantillon des comptes affectés et ils ont confirmé que les données piratées sont exactes. Cette violation s'est produite en 2021", a déclaré Loder sur Twitter à l'époque.
BleepingComputer a analysé un échantillon de la fuite, contenant plus de 1,3 million de numéros de téléphone d'utilisateurs de Twitter en France, et est arrivé à la conclusion que les numéros sont valides.
"Nous avons depuis confirmé avec de nombreux utilisateurs concernés par cette fuite que les numéros de téléphone sont valides, ce qui permet de confirmer que cette nouvelle divulgation de données est réelle", note la publication.
Ces numéros de téléphone ne faisaient pas partie des données qui ont été vendues l'été dernier, ce qui confirme qu'une deuxième intrusion a eu lieu.
BleepingComputer a également réussi à entrer en contact avec la personne à l'origine de la première violation de données, un hacker se faisant appeler "Pompompurin", qui a confirmé ne pas être responsable de la deuxième fuite.
On peut donc supposer que de nombreux individus mal intentionnés connaissaient la faille de Twitter et s'employaient activement à l'exploiter avant qu'elle ne soit corrigée.
