200 000 comptes Twitter, avec mots de passe, diffusés

Posted On 18 Jan 2022

Un pirate informatique refait surface aprés 5 ans d’absence et diffuse plus de 100 000 200 000 comptes Twitter, avec les mots de passe. Il promet des fuites de données concernant d’importantes sociétés de cybersécurité.

Il se fait appeler 31337 Hackers, il y a 5 ans, ce pirate informatique sortait de l’ombre en lançant une opération assez étonnante. Récupérer toutes les informations concernant les analystes cybersécurité travaillant pour les plus importantes entreprises du secteur.

Un document Pastebin diffusait à l’époque affirmait que le pirate avait eu un accès en 2016, puis 2017 aux machines de la société Mandiant, filiale de FireEye. Une personne de haut niveau avait été infiltrée à l’époque.

31337 (traduisez : élite) affirmait à l’époque que sa violation comprenait : les réseaux internes Mandiant et les données des clients ; accès complet au profil LinkedIn ; accès complet sur la machine Windows privée de la victime et sur OneDrive, ainsi que les licences FireEye et des mots de passe.

Fire Eye confirmera la cyberattaque à l’encontre d’un de ses analystes, en Israël, sans pour autant avoir été impactée directement par cette malveillance.

Dans la foulée, le pirate expliquait vouloir se venger, et mettre en place un piège, sur les réseaux sociaux, afin de suivre les analystes et « salir leur réputation ».

En sommeil, durant 5 ans !

Cinq ans plus tard, le pirate refait parler de lui. Lundi 17 janvier, 31337 Hackers diffuse 200 000 (100 000 le 17/01 ; 100 000 le 18/02) comptes twitter, avec des mots de passe et explique revenir aprés l’action du réseau social d’interdire plusieurs hashtags liés à son « opération » lancée en 2017. « Twitter a interdit nos hashtags, ce n’est pas un combat équitable et nous devons publier les 100.000 meilleurs comptes Twitter avec leurs mots de passe. Ils incluent certains personnes spéciales et autres comptes importants.«

Un site, dans le darknet (.onion) a été mis en place par le pirate, et ce dernier semble très en colère. Il promet des révélations sur Check Point, Clear Sky, Cyber Ark, F5 Network, Fire Eye, PaloAlto Networks ou encore Trend Micro. Il propose aux internautes de voter « pour deviner quelle société de sécurité est notre prochaine victime« .

Une affaire à prendre au sérieux ? Suffisament à la vue des actions de Twitter (hashtags effacés), PastBin (messages effacés), Youtube (effacement de la vidéo du pirate), …

A noter que Youtube a banni la vidéo pour le motif de « ne respectait pas les règles de YouTube concernant le harcèlement et l’intimidation« .

Mise à jour 18/01 : le pirate annonce la diffusion de données, le 23 janvier, de plusieurs comptes Twitter de spécialistes de la la cybersécurité dont @cybersecmeg, @cybercentre_ca, @securityaffairs, @MalwareJake, @vxunderground, ou encore @CyberEuropa.

Crédible ou pas ? Il semble que de nombreuses données sont tirées de vieilles fuites, dont la diffusion massive datant de 2018. Alors, vraie piratage ou blague de mauvais goût ? L’avenir nous le dira !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.