Une quantité colossale de données sur les utilisateurs de Twitter, qui relient les noms de comptes aux adresses électroniques, a été publiée gratuitement par des pirates informatiques.
Beaucoup de gens ne s’inquiètent pas trop de voir leur adresse électronique tomber entre les mains de criminels. Mais voici pourquoi vous devriez vous en inquiéter.
Comment les données privées de Twitter se sont-elles retrouvées disponibles en ligne ?
Le 23 décembre 2022, un utilisateur sur un forum de piratage populaire a annoncé qu’il avait exploité une vulnérabilité dans l’API de Twitter pour récupérer les données privées de 400 millions d’utilisateurs. Il a fourni un échantillon de ces données, qui comprenait des adresses électroniques, des noms, des noms d’utilisateur, des dates de création de compte, le nombre de followers et, dans certains cas, des numéros de téléphone.
Alors que les informations étaient proposées à la vente, le pirate a également proposé à Twitter d’acheter les données en exclusivité, afin d’éviter les amendes liées à la violation.
Le 3 janvier 2023, comme l’a rapporté Gizmodo, un autre utilisateur du forum, StayMad, a annoncé que le butin n’était en fait « que » de 200 millions de comptes d’utilisateurs et n’incluait pas les numéros de téléphone. D’autres utilisateurs ont émis l’hypothèse que les données initialement mises en vente avaient été complétées et que des numéros de téléphone avaient été ajoutés à l’échantillon afin de faire monter le prix.
StayMad a également publié un lien permettant de télécharger gratuitement les données sous la forme d’une archive de 67 Go.
Bien que les données personnelles se limitent à votre adresse électronique, cela peut tout de même vous causer quelques maux de tête importants.
Les données sont accessibles à tous, pas seulement aux criminels.
Dans des circonstances normales, les données obtenues à la suite d’une violation de données sont échangées sur le dark net, et utilisées par des criminels pour vous cibler en vue d’un éventuel bénéfice financier. Comme les données de Twitter sont disponibles gratuitement, elles peuvent être utilisées par quiconque est curieux, n’aime pas ce que vous dites sur la plateforme ou aime simplement votre photo de profil.
Au lieu d’être confinée à une communauté relativement restreinte de bons à rien, votre adresse électronique peut être utilisée et détournée par toute personne disposant d’une connexion Internet et de la patience nécessaire pour passer la journée à la télécharger.
Votre adresse électronique rend le harcèlement plus facile
Vous pouvez afficher votre vie sur Twitter et d’autres plateformes, mais il y a des détails que vous voudriez garder hors du site, et certaines personnes avec lesquelles vous ne voulez vraiment pas interagir ou entendre parler. Nous avons déjà montré comment il est facile de trouver le nom d’utilisateur d’une personne sur plusieurs plateformes, mais sur la plupart des plateformes, vous pouvez bloquer une personne ou, dans le pire des cas, la quitter complètement. Si vous avez déjà bloqué une personne sur Twitter, elle peut désormais vous envoyer un courrier électronique à la place.
La sécurité de vos e-mails est compromise
Il y a de fortes chances que si vous recherchez votre adresse électronique sur Google, elle n’apparaisse pas. Cela signifie que les pirates et les criminels ont peu de chances de la connaître, et que les comptes avec lesquels vous utilisez cette adresse électronique ne sont probablement pas visés. Maintenant que votre adresse électronique est connue du monde entier, elle peut être attaquée. Les criminels peuvent utiliser les informations contenues dans votre fil Twitter pour améliorer les chances de craquer votre mot de passe ou pour adapter les attaques de harponnage afin d’augmenter les chances de réussite.
Vous êtes plus vulnérable au « doxing ».
Si vous avez un compte Twitter anonyme, ou même si vous essayez simplement de garder des parties de votre vie privées, votre adresse électronique peut fournir un indice précieux sur votre véritable identité. Cela peut sembler être un petit détail, mais c’est probablement un détail que les attaquants n’avaient pas auparavant. Elle contient peut-être votre nom complet ou votre lieu de résidence. Il peut être lié à votre école ou à l’entreprise dans laquelle vous travaillez. Ces bribes d’informations peuvent être additionnées jusqu’à ce qu’elles soient suffisantes pour vous identifier en tant qu’individu, c’est le doxxing.
La faille dans les données de Twitter est plus dangereuse qu’il n’y paraît.
Alors que d’autres violations de données récentes ont exposé davantage d’informations, la fuite de données de Twitter offre aux attaquants et aux amateurs l’occasion de lier votre adresse électronique aux détails intimes de votre vie. Pour éviter que cela ne vous arrive à l’avenir, utilisez un alias de courriel lorsque vous ouvrez un compte sur une plateforme ou un service.
