Bien sûr, ce ne sont pas de bons moments pour Twitter. Ce 2022, le réseau social est entré dans un cercle d’autodestruction que nous n’aurions pas pu imaginer auparavant. En plus de l’achat controversé de celui-ci par Elon Musk, la sécurité et la protection des données des utilisateurs ne brillent pas exactement par leur efficacité. Et c’est que, ce même week-end, un fuite massive de données ce qui a été possible grâce à une vulnérabilité dans l’API corrigée ni plus ni moins qu’en janvier dernier.
En janvier de cette même année, les ingénieurs de Twitter ont corrigé une vulnérabilité très grave dans l’API propre à la plateforme qui permettait d’accéder aux données d’autres utilisateurs. Jusqu’à présent, cette vulnérabilité n’était qu’une vulnérabilité de plus, corrigée en interne avant qu’il ne soit trop tard, et c’est tout. Cependant, en juillet dernier, un hacker a commencé à vendre une base de données de ce réseau social avec informations personnelles et privées de plus de 5,4 millions d’utilisateurs. Son prix demandé pour la base de données était de 30 000 $.
Entre autres, les informations qui pouvaient s’y trouver étaient des identifiants Twitter, des noms, des noms d’utilisateur, des mots de passe, des statuts de vérification… mais aussi des numéros de téléphone et des adresses e-mail vérifiés. Toutes ces informations ont été obtenues par des requêtes inversées à l’API, qui, sur la base de l’ID utilisateur, l’API a renvoyé le reste des informations.
En plus de la base de données de 5,4 millions d’utilisateurs, les données de plus de 1,4 million d’utilisateurs ont également été obtenues à partir d’une API différente, en particulier les utilisateurs avec des profils suspendus et bloqués, soit un total de 7 millions de comptes violés. Bien sûr, cette deuxième base de données n’a été partagée qu’avec un très petit cercle de « hackers » de confiance.
Maintenant, cette base de données a commencé à être partagée en privé à travers divers forums spécialisés. Par conséquent, quiconque sait comment chercher peut s’en procurer. Cette base de données comprend les 5,4 millions de comptes volés, plus les 1,4 million de données de comptes suspendus, soit un total de 6,7 millions d’entrées d’utilisateurs Twitter.
Le problème est que, bien qu’ils nous semblent être de nombreux comptes, ce n’est qu’une petite partie de quelque chose de plus grand.
Une base de données avec des dizaines de millions d’utilisateurs
Bien que jusqu’à présent aucune information à ce sujet n’ait été divulguée, tout indique qu’un autre groupe de pirates a réussi à tirer parti de la vulnérabilité de l’API avant qu’elle ne soit corrigée pour créer une base de données avec des dizaines de millions d’utilisateurs Twitter. Dans cette base de données apparaîtraient les mêmes informations que dans la précédente, puisqu’il s’agissait des données auxquelles l’API permettait d’accéder, mettant en évidence, notamment, les numéros de téléphone et les e-mails validés.
Les pirates qui vendent maintenant cette base de données massive l’ont également très bien ordonnée et organisée, et peuvent même filtrer par pays spécifiques pour mener des attaques ciblées.
Qu’est-ce que je peux faire?
Les mots de passe des utilisateurs et les coordonnées bancaires saisis, par exemple pour payer Twitter Blue, n’ont pas été compromis. Mais oui, les adresses e-mail et les numéros de téléphone ont été. Cela peut entraîner une augmentation exponentielle des cyberattaques ciblées et du phishing. C’est donc là qu’il faut porter une attention particulière.
Il est très probable que les appels trompeurs augmenteront très bientôt, ou les e-mails qui nous demandent d’entrer des liens, de télécharger des fichiers ou de leur fournir plus de données personnelles. Par conséquent, il est nécessaire de prendre des précautions extrêmes pour éviter qu’à cause de cela nouvelle attaque sur Twitternous finissons par avoir des ennuis.