Des cybercriminels ont piraté plus de 200 millions d’adresses électroniques d’utilisateurs de Twitter et les ont divulguées sur un forum de piratage numérique, a déclaré mercredi un chercheur en cybersécurité.
Le cofondateur de la société israélienne de cybersécurité et de surveillance Hudson Rock Alon Gal s’est montré préoccupé par le fait que le piratage “conduira, malheureusement, à beaucoup de piratage, de hameçonnage ciblé et d’actions”, comme il l’a écrit sur LinkedIn. Il l’a qualifié de “l’une des fuites les plus importantes que j’ai vues”.
Gal a initialement publié un rapport sur le site de médias sociaux le 24 décembre. Cependant, Twitter n’a rien dit à ce sujet et a également évité de répondre à toute demande de renseignements sur la violation depuis lors. Par conséquent, on ne sait pas non plus si Twitter a pris des mesures pour examiner la question ou la résoudre.
Des captures d’écran du forum de piratage en ligne, qui montrent les données divulguées, ont circulé en ligne.
Troy Hunt, créateur du site de notification de brèches Have I Been Pwned, a vu les données piratées et a commenté sur Twitter qu’elles montrent “à peu près ce qui a été décrit”.
Aucune information concernant l’identité ou la localisation des pirates n’a été trouvée. L’incident aurait eu lieu en 2021, un an avant qu’Elon Musk ne prenne la direction de Twitter.
Au début, les rapports étaient contradictoires quant à l’ampleur et à la portée de la violation, les premiers rapports de décembre affirmant que 400 millions d’adresses électroniques et de numéros de téléphone avaient été pris.
Les régulateurs des deux côtés de l’Atlantique pourraient être intéressés par une violation importante de Twitter. La Commission de protection des données d’Irlande, où se trouve le siège européen de la société, et la Commission fédérale du commerce des États-Unis surveillent la conformité de Twitter aux lois européennes sur la protection des données et à une ordonnance de consentement américaine.
Jeudi, les messages laissés aux deux régulateurs n’ont pas reçu de réponse rapide.