Previous Story
Nouvelle fuite de données pour Twitter\X et TikTok
Environ 200 millions d’utilisateurs Twitter\X ont peut-être été exfiltrés par un hacker malveillant. Ce dernier a diffusé 6 millions d’inscrits, dont ZATAZ.
Encore une fois, un pirate informatique a publié une nouvelle base de données qu’il affirme appartenir à Twitter\X. Selon les informations de ZATAZ, des millions de données ont été extraites via un accès non divulgué par le pirate. Il a diffusé ces données le 14 mars 2024.
La base de données SQL mise en avant par le malveillant indique, par exemple, « 10.3.36-MariaDB » et compte 5 661 457 utilisateurs ! Le pirate a mentionné que l’accès découvert lui aurait permis d’extraire environ 200 millions de lignes, représentant quelque 500 Go d’informations. Il aurait exfiltré ces infos en 2023.
Quant à la véracité de cette base de données, selon mes analyses, elle est authentique. Mon évaluation se fonde sur trois éléments.
Premièrement, la vérification de mes propres comptes sur X/Twitter, y compris ceux bien connus comme @ZATAZ et @Damien_Bancal, ainsi que les « honey pots », des comptes que j’utilise pour mes enquêtes et pour entrer en contact avec des pirates sous pseudonyme/anonymat. Un dernier indice suggérant la récence et l’authenticité de cette base de données réside dans les données qu’elle contient, comme le nombre de followers, etc.
Les données révélées comprennent principalement des informations non sensibles, telles que l’ID de connexion, le pseudonyme, le site web associé au compte X/Twitter, ainsi que des données métriques comme les mots clés utilisés, la géolocalisation, le nombre de personnes suivies et le nombre de followers, et le statut de vérification du compte, etc. De manière amusante, le pirate indique également qu’il serait possible de déterminer qui a acheté des followers.
Ce pirate, qui semble s’exprimer en russe [du moins, c’est la langue que j’utilise pour communiquer avec lui], aurait également trouvé une méthode pour extraire des données de TikTok.
Mise à jour : un internaute me fait savoir que ce leak est très certainement un extrait de la fuite datant de 2021 et que ce pirate tente de piéger ses « clients » en leur revendant/diffusant de vieilles informations. Le lecteur cite un exemple pour confirmer ses dires. Il aurait repéré un internaute, membre de X/Twitter qui a changé une partie de son pseudo entre 2021 et 2023. Sauf qu’il y a un hic! L’exemple qu’il présente n’est pas dans l’échantillon diffusé par le pirate, et des comptes affichent « 2023 » dans leurs intitulés ou date d’inscription.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
