Previous Story
Fuite Twitter… encore !
Le réseau social au petit oiseau bleu, Twitter, piraté de nouveau ? Un pirate propose à la vente plus de 400 millions d’utilisateurs.
Un pirate informatique annonce, ce 23 décembre 2022, avoir obtenu les données des utilisateurs de Twitter en exploitant vulnérabilités de la plate-forme. Et deveniez quoi ! Encore cette vulnérabilité API datant de 2020, exploitée, ensuite, jusqu’à sa correction. Lire ici et là.
Dans la fuite que ZATAZ a pu constater via des échantillons diffusés par le pirate sur le web et dans le darkweb, on y retrouve les adresses e-mail, les pseudonymes, les identités des utilisateurs, le nombre d’abonnés, de dates de création du compte et le numéro de téléphone accolé au compte. Pour prouver ces dires, dans l’un des échantillons, il a été possible à ZATAZ de retrouver les informations du compte Twitter de plusieurs ministères Britannique, Néo-Zélandais, Français, de la sécurité Intérieure US, du service communication de SpaceX, l’entreprise spatiale d’Elon Musk (nouveau patron de Twitter), Steve Wozniak (Apple), Europe 1 (Media), plusieurs départements de la Police Us.
« Je vends les données de +400 millions d’utilisateurs uniques de Twitter qui ont été récupérées via une vulnérabilité, ces données sont totalement privées. Explique le pirate. Elles incluent des emails et des numéros de téléphone de célébrités, de politiciens, d’entreprises, d’utilisateurs normaux, et beaucoup de noms d’utilisateurs spéciaux. » Des informations très intéressantes pour celui qui sait les lire et les analyser. Il est possible, par exemple, de savoir qui n’utilise par la double authentification. Une double serrure indispensable, pourtant, dans le cas où un pirate possède vos identifiants de connexion.
Twitter compte à ce jour 368 millions d’utilisateurs actifs.
Il y a quelques jours, un ancien employé de Twitter a été condamné à plus de 3 ans de prison ferme pour avoir vendu des informations sur des utilisateurs Twitter. Il ne travaille plus pour la société depuis 2020. Il a été reconnu coupable d’espionnage pour le compte de personnes géolocalisée du côté de l’Arabie Saoudite.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
