De nouveaux problèmes pour Twitter d’Elon Musk : un pirate informatique aurait volé les données de 400 millions d’utilisateurs

Le pirate exige le paiement de 200 000 dollars pour une vente exclusive ; sinon, les copies seront vendues 60 000 dollars chacune.

Chaque jour apporte un nouveau problème pour le Twitter d’Elon Musk. Un pirate informatique affirme avoir volé les données de 400 millions d’utilisateurs, dont des personnalités comme Donald Trump Jr, Piers Morgan et Alexandria Ocasio-Cortez.

Le pirate nommé Ryushi exige le paiement de 200 000 dollars pour une vente exclusive, faute de quoi les copies seront vendues 60 000 dollars chacune.

Les données comprennent des numéros de téléphone et des adresses électroniques. Bien qu’Elon Musk n’ait pas été à la tête de Twitter lorsque le piratage a eu lieu, il est concerné en cas d’amende.

Selon Bleeping Computer, le pirate a scanné une vulnérabilité précédemment associée à une violation de données de 5,4 millions d’utilisateurs, réparée en janvier 2022. Le portail a vérifié deux des profils Twitter qui ont fait l’objet de la fuite.

Si l’analyste Hudson Rock a déclaré que les échantillons « semblent légitimes« , il n’a pas pu confirmer que la base de données contenait effectivement 400 millions d’utilisateurs.

La menace d’un pirate informatique contre Twitter et Elon Musk

Ryushi a posté sa menace sur Twitter sur le forum de piratage Breached :

« Twitter ou Elon Musk, si (le PDG de l’entreprise) lit ceci, vous risquez déjà une amende GDPR de plus de 5,4 millions de dollars en cas de violation des droits de 400 millions d’utilisateurs. Sa meilleure option pour éviter de payer 276 millions de dollars d’amendes pour non-conformité, comme l’a fait Facebook, est d’acheter ces données en exclusivité« .

A lire :   Meta a l'intention de remplacer Twitter avec de nouvelles fonctionnalités sur Instagram

Dans la publication, l’acteur de la menace explique également comment ces données peuvent être utilisées pour des attaques de phishing et autres escroqueries.

Outre les numéros de téléphone et les courriels, le pirate est en possession de noms, de noms d’utilisateur, de numéros d’adeptes et de dates de création de comptes, qui sont moins pertinents.

Pour l’instant, ni Twitter ni Elon Musk n’ont publié de déclaration concernant le piratage. Elon Musk a acheté la société en octobre dernier pour 44 milliards de dollars, et a depuis apporté plusieurs changements qui ont sapé la crédibilité de la plateforme, notamment une nouvelle forme de vérification et le rétablissement de comptes suspendus pour avoir utilisé des discours de haine.