Un acteur menaçant a affirmé avoir volé les données de près de 400 millions d'utilisateurs de Twitter et les avoir mises en vente sur le dark web, contenant des informations privées sur des célébrités, des politiciens, des entreprises et bien d'autres.
Selon un rapport de la société israélienne de cyber-intelligence Hudson Rock, les données volées contiendraient des informations concernant des utilisateurs de premier plan tels que le PDG de Google, Sundar Pichai, l'Organisation mondiale de la santé (OMS), la National Aeronautics and Space Administration (NASA) , le ministère de l'Information et de la Radiodiffusion de l'Union, l'acteur de Bollywood Salman Khan, entre autres.
Hudson Rock a partagé des images du message Twitter dans lequel le pirate a révélé la fuite de données. Les données personnelles volées de 400 millions d'utilisateurs de Twitter comprennent les adresses e-mail, les noms, les noms d'utilisateur, le nombre d'abonnés, la date de création et, dans certains cas, même les numéros de téléphone.
BREAKING: Hudson Rock a découvert qu'un acteur menaçant crédible vendait les données de 400 000 000 d'utilisateurs de Twitter.
La base de données privée contient des quantités dévastatrices d'informations, notamment des e-mails et des numéros de téléphone d'utilisateurs de haut niveau tels que AOC, Kevin O'Leary, Vitalik Buterin et plus (1/2). pic.twitter.com/wQU5LLQeE1
— Rocher d'Hudson (@RockHudsonRock) 24 décembre 2022
L'acteur de la menace qui passe par la poignée “Ryushi” dit que les données des utilisateurs ont été collectées en exploitant une vulnérabilité.
“Je vends les données de +400 millions d'utilisateurs uniques de Twitter qui ont été récupérés via une vulnérabilité, ces données sont 100% confidentielles”, a déclaré le pirate dans son message.
Afin de prouver que les données divulguées sont authentiques, l'acteur de la menace a publié un échantillon de 1 000 comptes dans le cadre d'un échantillon plus large sur le forum de piratage Breached, un site couramment utilisé par les pirates pour vendre des données d'utilisateur volées lors de violations de données.
Bien que Hudson Rock n'ait pas été en mesure de vérifier entièrement les affirmations du pirate, compte tenu du nombre de comptes, ils ont vérifié de manière indépendante que les échantillons divulgués semblaient légitimes. La société de sécurité Web3 DeFiYield a également vérifié que les données d'échantillon mises en vente étaient “réelles”.
Selon le rapport Hudson Rock, le pirate informatique aurait proposé un accord au PDG de Twitter, Elon Musk, et au site de microblogging pour acheter les données afin d'éviter une énorme amende en vertu de la loi européenne sur la confidentialité GDPR.
« Si vous travaillez pour Twitter ou êtes Elon Musk et que vous lisez ceci, vous êtes déjà en danger d'amendes GDPR pour la fuite de données de plus de 54 millions d'utilisateurs. La violation de données de 400 millions de dollars a maintenant entraîné des sanctions », a déclaré le pirate informatique.
“Si vous voulez éviter d'avoir à payer 2,76 millions de dollars en frais de violation du CDPR comme Facebook l'a fait (533 millions d'utilisateurs ont été supprimés), alors acheter ces données uniquement est votre meilleur pari. En d'autres termes, il est prêt à négocier avec n'importe quel intermédiaire.
Selon le rapport, le pirate dit que cela ne le dérange pas si le “Deal” est également négocié avec un intermédiaire, et supprimera le fil et ne revendra plus les données.
L'acteur de la menace a en outre souligné les conséquences si Twitter ne coopérait pas, car les données vendues à quelqu'un d'autre exposeraient de nombreuses célébrités et politiciens au phishing, aux escroqueries cryptographiques, à l'échange de cartes SIM, au Doxxing et à d'autres choses, leur faisant perdre confiance dans l'entreprise. et les incitant à rechercher des alternatives.
Selon BipOrdinateurle pirate a offert les données Twitter exclusivement à une seule personne / Twitter pour 200 000 $, après quoi les données seront supprimées, ou à plusieurs acheteurs proposant de payer 60 000 $ par vente si l'accord exclusif ne fonctionne pas.
Comment les données des utilisateurs de Twitter ont-elles été piratées ?
Le rapport Hudson Rock indique que le pirate a affirmé que les données avaient été obtenues au début de 2022 en raison d'une vulnérabilité d'API dans Twitter, qui a maintenant été corrigée. Auparavant, la même vulnérabilité avait été utilisée pour accéder aux données de plus de 5,4 millions d'utilisateurs de Twitter en août 2022.
“Les données sont de plus en plus susceptibles d'être valides et ont probablement été obtenues à partir d'une vulnérabilité d'API permettant à l'acteur de la menace d'interroger n'importe quel e-mail/téléphone et de récupérer un profil Twitter, ceci est extrêmement similaire à la base de données Facebook 533m dont j'ai initialement parlé en 2021 et a entraîné une amende de 275 000 000 $ à Meta », a déclaré Alon Gal, co-fondateur et directeur technique de Hudson Rock, sur LinkedIn.
“Cela est facilement réfuté en comparant les échantillons de la nouvelle fuite à l'ancienne version de 5,4 m qui avait déjà été divulguée publiquement”, a expliqué Gal.
« 250 sur 1000 sont retrouvés. (le nombre aurait été inférieur s'il s'agissait d'un échantillon de comptes non vérifiés) Je ne peux pas partager certaines informations sensibles que j'ai, mais avec le temps, je suis plus confiant qu'il s'agit d'une fuite de 400 000 000 d'utilisateurs, et comme toujours, il va malheureusement fuir gratuitement entre les mains de chaque pirate.
