200 000 comptes Twitter, avec mots de passe, diffusés

Un pirate informatique refait surface aprés 5 ans d’absence et diffuse plus de 100 000 200 000 comptes Twitter, avec les mots de passe. Il promet des fuites de données concernant d’importantes sociétés de cybersécurité.

Il se fait appeler 31337 Hackers, il y a 5 ans, ce pirate informatique sortait de l’ombre en lançant une opération assez étonnante. Récupérer toutes les informations concernant les analystes cybersécurité travaillant pour les plus importantes entreprises du secteur.

Un document Pastebin diffusait à l’époque affirmait que le pirate avait eu un accès en 2016, puis 2017 aux machines de la société Mandiant, filiale de FireEye. Une personne de haut niveau avait été infiltrée à l’époque.

31337 (traduisez : élite) affirmait à l’époque que sa violation comprenait : les réseaux internes Mandiant et les données des clients ; accès complet au profil LinkedIn ; accès complet sur la machine Windows privée de la victime et sur OneDrive, ainsi que les licences FireEye et des mots de passe.

Fire Eye confirmera la cyberattaque à l’encontre d’un de ses analystes, en Israël, sans pour autant avoir été impactée directement par cette malveillance.

Dans la foulée, le pirate expliquait vouloir se venger, et mettre en place un piège, sur les réseaux sociaux, afin de suivre les analystes et « salir leur réputation ».

En sommeil, durant 5 ans !

Cinq ans plus tard, le pirate refait parler de lui. Lundi 17 janvier, 31337 Hackers diffuse 200 000 (100 000 le 17/01 ; 100 000 le 18/02) comptes twitter, avec des mots de passe et explique revenir aprés l’action du réseau social d’interdire plusieurs hashtags liés à son « opération » lancée en 2017. « Twitter a interdit nos hashtags, ce n’est pas un combat équitable et nous devons publier les 100.000 meilleurs comptes Twitter avec leurs mots de passe. Ils incluent certains personnes spéciales et autres comptes importants.« 

Un site, dans le darknet (.onion) a été mis en place par le pirate, et ce dernier semble très en colère. Il promet des révélations sur Check Point, Clear Sky, Cyber Ark, F5 Network, Fire Eye, PaloAlto Networks ou encore Trend Micro. Il propose aux internautes de voter « pour deviner quelle société de sécurité est notre prochaine victime« .

Une affaire à prendre au sérieux ? Suffisament à la vue des actions de Twitter (hashtags effacés), PastBin (messages effacés), Youtube (effacement de la vidéo du pirate), …

A noter que Youtube a banni la vidéo pour le motif de « ne respectait pas les règles de YouTube concernant le harcèlement et l’intimidation« .

Mise à jour 18/01 : le pirate annonce la diffusion de données, le 23 janvier, de plusieurs comptes Twitter de spécialistes de la la cybersécurité dont @cybersecmeg,  @cybercentre_ca, @securityaffairs,  @MalwareJake, @vxunderground, ou encore @CyberEuropa.

Crédible ou pas ? Il semble que de nombreuses données sont tirées de vieilles fuites, dont la diffusion massive datant de 2018. Alors, vraie piratage ou blague de mauvais goût ? L’avenir nous le dira !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.