La semaine dernière, nous vous avons dit qu’un pirate avait commencé à vendre un fichier avec données volées à 200 millions d’utilisateurs de Twitter. Ces données ont été obtenues en 2021 grâce à une grave faille dans l’API du réseau social. Initialement, les attaquants ont analysé et filtré toutes les données, vendant séparément les entrées des utilisateurs les plus pertinents et réservant le reste des informations obtenues. Maintenant, ces informations sont déjà en vente et, si vous le souhaitez, vous pouvez vérifier si vous y êtes.
Quand on parle d’attaques informatiques et de bases de données volées, il y a toujours un site qui vient à l’esprit : Ai-je été pwned. Ce site Web totalement gratuit est chargé de compiler toutes les fuites de données qui apparaissent sur le réseau afin que tout utilisateur puisse vérifier si ses données apparaissent dans l’une de ces fuites.
Ce site Web nous permet de vérifier les données de différentes manières. Le premier d’entre eux, le plus courant, est par email ou d’autres informations personnelles telles que le numéro de téléphone. En un instant, nous pourrons voir si les données saisies se trouvent dans l’une des bases de données téléchargées sur cette plate-forme, dans lesquelles et les autres informations qui ont été volées en dehors du courrier ou du téléphone. Et le second est une recherche inversée Par conséquent, en saisissant notre mot de passe, nous pourrons savoir s’il apparaît dans une base de données (bien que, pour des raisons de sécurité, nous n’en saurons pas plus).
Ce même week-end, les responsables de Have Y Been Pwned ont mis en ligne sur leur site la nouvelle base de données Twitter avec les 200 millions de comptes volés. Exactement, cette base de données a le informations de 211 524 248 utilisateurset quiconque est prêt à débourser 2 $ (ou à creuser un peu en ligne) peut s’en procurer sans problème.
Pour vérifier si nos données se trouvent dans cette base de données, nous devons simplement saisir notre adresse e-mail dans le champ de recherche de ce site Web et voir si la base de données Twitter apparaît parmi les résultats.
Mes données sont dans la fuite Twitter : et maintenant
Si notre courrier apparaît dans cette base de données (ce qui, si nous utilisons Twitter, est très probable), alors nous devons savoir que, maintenant, il est entre les mains de pirates. Et cela signifie que bientôt nous commencerons à recevoir beaucoup plus SPAM et hameçonnage dans notre e-mail, en plus du fait que nous serons l’objet d’autres attaques informatiques beaucoup plus ciblées, telles que des attaques par force brute sur nos comptes (pas seulement Twitter), et des attaques d’ingénierie sociale.
Par conséquent, il est important de prendre des précautions extrêmes pour éviter que cela ne nous fasse des ravages. Par exemple, il faut prendre des précautions extrêmes et toujours se méfier quand on ouvre un email, s’assurer que utiliser des mots de passe uniques et forts sur les sites Web et les réseaux sociaux où nous nous inscrivons, et ne jamais donner nos données à qui que ce soit.
Dans tous les cas, les experts en sécurité affirment qu’il ne s’agit que d’une petite partie de tout ce que les attaquants pourraient obtenir en 2021, il ne serait donc pas surprenant que, dans un avenir pas trop lointain, nous assistions à de nouvelles fuites massives d’informations personnelles des utilisateurs de Twitter. .