2022 a été une année catastrophique en matière de sécurité. De nombreuses grandes entreprises sont tombées entre les griffes de pirates, qui ont réussi à accéder à d’énormes bases de données d’utilisateurs qu’ils ont déversées et mises en vente dans toutes sortes de forums accessibles à tous. Mais, bien que nous soyons déjà en 2023, les failles de 2022 sont toujours à l’ordre du jour, et aujourd’hui nous pouvons rencontrer une autre victime populaire de ces attaques informatiques : Twitter.
2022 n’a pas non plus été une bonne année pour Twitter. Le réseau social a connu toutes sortes de hauts et de bas qui, finalement, se sont terminés par le rachat du réseau social par Elon Musk, un effondrement de sa valeur et une fuite massive des utilisateurs vers d’autres réseaux. Mais, comme si cela ne suffisait pas, l’année dernière, ce réseau social a également été touché par une énorme fuite de données qui, aujourd’hui, fait des ravages sur nous tous.
Les données de 200 millions d’utilisateurs de Twitter à vendre
Il y a quelques heures, un groupe de hackers a mis en vente sur des forums bien connus du Dark Net, pour seulement 2 $, une énorme base de données avec les informations de 200 millions d’utilisateurs de ce réseau social. Ces données ont été obtenues grâce à un bug dans l’API Twitter en 2021.
Jusqu’à la mi-2022, les pirates traitaient les informations et vendaient en privé les informations privées pertinentes et importantes des utilisateurs (numéros de téléphone, adresses, etc.). Cependant, toutes ces informations se déplaçaient de manière très privée et sans laisser de trace. Cependant, c’est fini.
Il y a quelques heures, un utilisateur bien connu d’un forum de piratage a mis en vente une base de données complète, avec plus de 200 millions d’entrées d’utilisateurs, pour un prix approximatif de 2 dollars. Tout utilisateur intéressé par cette base de données peut l’acheter et utiliser les informations qu’elle contient pour ce qu’il veut. Les plus pertinentes de chaque ligne sont les adresses e-mail liées à chaque utilisateur.
Le fichier est distribué au format RAR, avec un poids total d’environ 60 Go, dans lequel on peut trouver 6 fichiers texte avec toutes les informations. L’un des TXT pèse 30 Go, tandis que les autres ne dépassent pas 10 Go.
Dans un premier temps, les utilisateurs qui ont déjà payé leurs 2 dollars et analysé les bases de données assurent que les adresses email sont authentiques, du moins les leurs. L’authenticité des 200 millions d’e-mails inclus ne peut être garantie.
Bien sûr, il est important de noter que cette nouvelle base de données à vendre n’est que la pointe de l’iceberg de tout ce que les hackers ont pu obtenir via l’API.
Qu’est-ce que je peux faire?
Comme nous l’avons dit, les 200 millions de cartouches sont désormais accessibles à tous. Et cela signifie que, sous peu, Le SPAM et le phishing vont monter en flèche. Les pirates profiteront du fait que bon nombre de ces e-mails sont valides et des informations incluses dans la base de données pour mener des attaques massives avec lesquelles tromper les utilisateurs ou voler encore plus d’informations.
De plus, depuis SoftZone Nous ne recommandons pas de payer les 2 $ juste pour voir si nos e-mails sont affectés. Étant une base de données accessible à tous, en quelques heures, nous la téléchargerons et la traiterons dans Ai-je été pwneddonc là, nous pouvons vérifier si notre courrier est à vendre ou non.