Alors que l'on pensait que les différentes controverses autour de Twitter étaient en train de s'éteindre, un pirate informatique prétend avoir mis en vente les données de 400 millions d'utilisateurs.
Les données auraient été dérobées en 2021 et obtenues grâce à une vulnérabilité de l'API qui a depuis été corrigée.
L'acteur de la menace, qui se fait appeler "Ryushi", a conseillé à Elon Musk et à Twitter d'acheter les données au prix de 200 000 dollars (plus de 187 000 €), sous peine de se voir infliger une amende RGPD encore plus importante.
Le pirate accorde l'exclusivité à Twitter
Le cybercriminal, qui semble avoir rejoint le forum de piratage Breached en décembre 2022, a écrit :
"Votre meilleure option pour éviter de payer 276 millions de dollars US d'amendes pour violation du RGPD comme l'a fait Facebook (en raison du manque de protection des données de 533 millions d'utilisateurs) est d'acheter ces données en toute exclusivité... après cela, je supprimerai ce fil de discussion et ne vendrai plus ces données."
Des échantillons de données de plus de 1 000 utilisateurs, dont un certain nombre de célébrités, ont été divulgués, y compris des adresses e-mail, des noms d'utilisateurs, le nombre de followers, des dates de création et les numéros de téléphone de certains utilisateurs.
Si une vente exclusive à Twitter (ou à toute autre partie souhaitant obtenir ces informations) n'est pas réalisée pour 200 000 dollars, le pirate affirme qu'il vendra les données à plusieurs acquéreurs pour 60 000 dollars chacun.
Bleeping Computer rapporte que l'API à l'origine de la vulnérabilité a été corrigée en janvier 2022, mais il a été confirmé que de multiples cybercriminels l'ont utilisée, mettant plus de 400 millions d'utilisateurs en danger, avec des risques d'escroquerie et d'attaques de phishing à la clé.
Par ailleurs, WhatsApp a récemment fait l'objet de pressions à la suite d'une violation de données qui a entraîné la fuite des informations personnelles de plus de 500 millions d'utilisateurs, bien que l'on pense maintenant qu'il s'agissait d'une réutilisation d'une ancienne fuite de 2019 de Facebook.
TechRadar Pro a contacté Twitter pour plus de commentaires sur cette menace.
