Environ 235 millions de données personnelles d'utilisateurs du service de messages courts ont été diffusées sur internet. Le chercheur et spécialiste en cybersécurité israélien Alon Gal l'a annoncé sur son profil Linkedin.
Twitter database leaks for free with 235,000,000 records.
— Hudson Rock (@RockHudsonRock) January 4, 2023
The database contains 235,000,000 unique records of Twitter users and their email addresses and will unfortunately lead to a lot of hacking, targeted phishing, and doxxing.
This is one of the most significant leaks ever. pic.twitter.com/kxRY605qMZ
Les données proviendraient d'une attaque de pirate informatique ayant eu lieu fin décembre, au cours de laquelle environ 400 millions de comptes Twitter se sont fait siphonner des données privées. Ces dernières ont ensuite été proposées à la vente sur des forums clandestins.
Le chercheur en sécurité craint que les informations ne soient utilisées pour mener du phishing, par exemple.
Avec le phishing, les criminels tentent d'obtenir davantage de données utilisateur - par exemple des informations de carte de crédit - via de faux e-mails, messages ou appels provenant de sources supposées fiables.
Le réseau à l'oiseau bleu a réparé la fuite, mais le mal est fait: les données privées sont déjà accessibles sur la Toile. Aucun numéro de téléphone ne semble avoir fuité, mais il existe tout de même un risque.
Si vous souhaitez vérifier si vos données ont été piratées, vous pouvez le faire sur le site Have I Been Pwned. Le service permet d'utiliser l'adresse e-mail d'un utilisateur pour savoir si ses données personnelles ont été compromises.
L'Office fédéral de la sécurité de l'information allemand conseille aux internautes de vérifier régulièrement si des données sensibles telles que les noms d'utilisateur et les mots de passe ont été volées lorsqu'une cyberattaque a été détectée.
(lhe)
