Les données personnelles de plus de 400 millions de comptes Twitter seraient mises en vente sur le Web après une violation présumée des données du célèbre service de microblogging. Mais qu’est-ce qui est en vente exactement, et comment pouvez-vous vous protéger ?
Que s’est-il passé lors de la prétendue violation de données de Twitter en décembre 2022 ?
Le 23 décembre 2022, un utilisateur d’un forum populaire sur les violations de données a annoncé qu’il vendait les données privées de 400 millions d’utilisateurs qui avaient été récupérées grâce à une vulnérabilité de l’API de Twitter.
Si l’utilisateur a proposé les données à la vente directement, il a également fait une offre au PDG de Twitter, Elon Musk, promettant l’exclusivité et la possibilité d’éviter des millions de dollars d’amendes de la part des agences de protection des données et des régulateurs, comme le rapporte The Register :
Twitter ou Elon Musk, si vous lisez ceci, vous risquez déjà une amende GDPR de plus de 5,4 millions de violations, imitant l’amende de 400 millions de violations d’utilisateurs.
Je vais vous conseiller, votre meilleure option pour éviter de payer 276 millions de dollars US en amendes pour violation du GDPR comme facebook l’a fait (en raison des 533 millions d’utilisateurs qui ont été scrappés) est d’acheter ces données en exclusivité, ce qui peut passer par l’intermédiaire du propriétaire officiel ici @.[redacted] ou admin @[redacted] après cela, je supprimerai ce fil et ne vendrai plus ces données.
MUO a vu un échantillon limité de ces données, et bien que nous ne puissions pas vérifier leur authenticité, elles semblent montrer l’adresse e-mail, le nom, le nom d’utilisateur, la date de création du compte et le nombre de followers des utilisateurs. Environ la moitié des comptes répertoriés contiennent également des numéros de téléphone.
Twitter n’a actuellement aucun personnel de communication à contacter pour faire des commentaires.
Comme l’a mentionné le pirate présumé, Twitter est déjà confronté à des problèmes juridiques, et la Commission irlandaise de protection des données a récemment ouvert une enquête sur une violation de données datant d’août 2022, qui a touché 5,4 millions d’utilisateurs de Twitter, selon TechGenix.
Que peuvent faire les criminels avec les informations provenant des failles de Twitter ?
La mise en vente de vos informations personnelles par des criminels est une mauvaise chose, surtout si les personnes qui sont prêtes à dépenser de l’argent pour les acheter sont également des criminels qui attendent un retour sur investissement.
Les adresses électroniques peuvent être utilisées pour faciliter les attaques d’ingénierie sociale et de spearphishing contre vous ou vos contacts. Ces attaques peuvent être particulièrement efficaces lorsqu’elles sont combinées à l’immense quantité d’informations personnelles que vous partagez sur votre compte Twitter. Les numéros de téléphone sont souvent utilisés dans le cadre d’un système d’authentification à deux facteurs (2FA) pour PayPal et les services bancaires. Les cybercriminels qui connaissent votre numéro de téléphone peuvent l’utiliser pour organiser une attaque par échange de cartes SIM, ce qui leur permet d’accéder à votre numéro de téléphone et, partant, à vos comptes financiers.
Comment se protéger après la prétendue violation de Twitter ?
Bien qu’il n’y ait aucune confirmation que les informations seront communiquées à des acheteurs privés, ou même si elles sont authentiques, elles peuvent potentiellement être utilisées par des criminels pour vous cibler. Si vous utilisez votre adresse électronique pour tout autre compte, vous devez la modifier immédiatement sur ces comptes. De même, vous devriez dissocier le numéro de téléphone utilisé pour votre compte Twitter de tout autre compte.
À l’avenir, vous devriez utiliser un alias d’e-mail pour tout compte auquel vous vous inscrivez et, si possible, utiliser un numéro de téléphone secondaire. Les systèmes 2FA basés sur les SMS ou les téléphones sont depuis longtemps considérés comme peu sûrs et vous devriez plutôt opter pour des systèmes 2FA basés sur des applications.
Twitter n’est pas la seule plateforme de microblogging
L’année 2022 n’a pas été la meilleure pour Twitter. Outre la dernière violation présumée de la sécurité, l’entreprise a également perdu près de la moitié de son personnel, dont l’ensemble de son service de communication. Si vous vous inquiétez de la sécurité et de la longévité potentielle de Twitter à l’avenir, envisagez d’utiliser une autre plateforme.