Un hacker a mis en vente les données de 400 millions de comptes Twitter, parmi lesquelles leurs numéros de téléphone et leurs adresses e-mail. Si un doute subsiste sur les propos du vendeur, plusieurs détails laissent penser qu'il ne mentirait pas. Il appelle Elon Musk à acheter lui-même la base de données pour s'éviter des ennuis, mais ce dernier n'a pour l'instant pas commenté l'incident.
Nouveau problème à gérer pour Elon Musk ? Une annonce publiée le 23 décembre sur le plus populaire des forums de vente de données devrait attirer son attention. Un utilisateur, sous le pseudonyme Ryushi, affirme détenir les données de 400 millions de comptes Twitter. Il s'agirait d'un mélange de données publiques (noms d'utilisateur, dates de création du compte...) et privées (adresses email et leurs numéros de téléphone).
Sans donner de prix, le malfrat compte vendre la base de données à un acheteur unique, et il suggère d'un ton menaçant à Elon Musk de devenir l'acquéreur afin d'éviter les ennuis. En jeu : la réputation du réseau social, mais aussi une potentielle amende de la part du régulateur européen. Le milliardaire propriétaire du réseau social, pourtant d'habitude prompt à répondre au moindre commentaire sur sa plateforme, ne s'est pour l'instant pas prononcé sur le sujet, malgré plusieurs prises à parti.
Des numéros de téléphone de célébrités compromis
Alon Gal, fondateur de Hudson Rock et expert très suivi sur le sujet des fuites de données, rappelle sur son compte LinkedIn que « pour l'instant, il est impossible de vérifier entièrement qu'il y a en effet les données de 400 millions d'utilisateurs dans la base de données, ou même que cette dernière provient directement deTwitter. » En effet, dans ce milieu les escrocs sont nombreux, car ils ne font qu'engager leur parole. Contrairement au commerce légal, l'acheteur n'a aucune protection s'il se fait tromper sur la marchandise.
Souvent, des malfrats rusés compilent des données déjà fuitées, pour donner du volume à leur offre. De même, ce n'est pas parce que les données semblent appartenir à Twitter que l'entreprise est forcément fautive dans la fuite : il n'est pas rare que des sous-traitants fuitent les données de leurs clients suite à un incident de cybersécurité.
Pour convaincre les membres du forum de la véracité de ses propos, Ryushi a donc attaché à son annonce un échantillon de 1.000 entrées, une pratique courante dans ce milieu. On y retrouve les données de célébrités comme le chanteur Shawn Mendes et le basketteur Stephen Curry, celles de grandes organisations comme la Nasa, ou encore celles de personnalités politiques comme le républicain Donald Trump Jr. et la démocrate Alexandria Ocasio-Cortez.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.