Twitter : un hacker assure avoir volé les données de 400 millions de comptes
- Julien Russo
- Il y a 2 ans
- 💬 10 coms
- 🔈 Écouter
Mauvaise nouvelle pour le réseau social Twitter fraîchement racheté par le milliardaire Elon Musk. Celui-ci aurait été victime d'une importante intrusion qui aurait permis de voler les données personnelles de 400 millions de comptes à travers le monde. Le hacker qui s'appelle Ryushi demande à Elon Musk un gigantesque virement en échange de la suppression des données récupérées.
Twitter en panique générale ?
Après le rachat de Twitter pour la colossale somme de 44 milliards de dollars, les premiers problèmes commencent à arriver pour Elon Musk. En effet, un hacker se vante sur le dark web d'avoir réussi à pirater Twitter et obtenir une très grande quantité d'informations personnelles, il mentionne que les numéros de téléphone ainsi que les adresses mails de 400 millions d'utilisateurs actifs ou non ont été dérobés en masse.
Dans la liste, on retrouve les données de personnes lambdas, mais aussi de célébrités, de personnalités politiques, d'associations et d'entreprises. Autant dire que ce sont des informations qui peuvent être sensibles, surtout si cela touche quelqu'un de haut placé dans un gouvernement.
Cette situation est particulièrement délicate pour Elon Musk et son équipe, car si le hacker vend les informations en sa possession, Twitter pourrait recevoir une très grosse amende du RGPD pour ne pas avoir su protéger des informations qui n'auraient jamais dû sortir des locaux de Twitter.
Le hacker veut montrer qu'il a bien piraté Twitter
Dans le passé, on a retrouvé de multiples déclarations de soi-disant hackers qui avaient réalisé le "casse du siècle", beaucoup de ces déclarations se sont révélées fausses, des personnes qui voulaient juste attirer l'attention sur elles.
Ryushi se positionne lui comme un "spécialiste" avec une grande expérience et prouve avoir piraté Twitter par la diffusion des données de 1 000 comptes. Dans cette petite fuite, on identifie le numéro de téléphone et l'adresse mail de l’expert en cybersécurité Brian Krebs ou encore de Donald Trump Jr !
Alon Gal, cofondateur de la société de renseignements sur la cybercriminalité Hudson Rock a déclaré que cette fuite était sérieuse et que les données dévoilées jusqu'ici n'avaient aucun lien avec la précédente fuite qui était survenue cet été et qui avait touché 5,4 millions de comptes Twitter.
Des menaces et du chantage
Le hacker Ryushi s'adresse directement à Elon Musk et l'équipe de Twitter en affirmant que si les données de 400 millions de comptes sont lâchées dans la nature, les dommages vont être catastrophiques pour le réseau social.
Dans son discours, le hacker met en avant l'amende que pourrait déjà se voir infliger Twitter avec la fuite des données personnelles de 1 000 comptes :
Twitter ou Elon Musk si vous lisez ceci, vous risquez une amende RGPD de plus de 5,4 millions d'infractions, alors imaginez une amende pour une infraction concernant 400 millions d'utilisateurs. Votre meilleure option pour éviter de payer 276 millions de dollars d'amendes pour violation du RGPD comme Facebook l'a fait (à cause de 533 millions d'utilisateurs concernés) est d'acheter ces données en exclusivité.
Ryushi affirme que Twitter possède plusieurs failles de sécurité qui lui ont permis de réaliser une telle intrusion dans la base de données de Twitter. Les choses ont tellement été loin que le hacker a lui-même été surpris du manque de sécurité de Twitter !
Télécharger l'app gratuite Twitter