Twitter aurait été victime d'un hack d'une ampleur inédite, laissant filer les données de près de… 400 millions de comptes.
Et cette fois, on ne pourra pas accuser Elon Musk, puisque cette fuite aurait eu lieu en 2021.
Le pirate propose à Elon Musk un règlement à l'amiable
Pas une journée sans que l'on entende parler de Twitter. Mais pour une fois, cela n'a rien à voir avec l'année mouvementée qui vient de s'écouler et encore moins de la relation tumultueuse entre le milliardaire et le réseau social. Ici, il est plutôt question de piratage. Et pas n'importe lequel !
En effet, un pirate vient de poster sur le forum de hacker Breaching une annonce où il affirme posséder les données de plus de 400 millions d'utilisateurs de Twitter, comprenant adresses mail et numéros de téléphone, acquis l'an dernier en utilisant une vulnérabilité (depuis corrigée) en janvier 2022. Une vulnérabilité par ailleurs déjà associée à la fuite des données de 5,4 millions d'utilisateurs.
Dans son message, le pirate, dénommé Ryushi, propose à Elon Musk et Twitter de racheter l'ensemble des données pour 200 000 dollars, afin qu'elles soient ensuite supprimées. « Votre meilleure option pour éviter de payer 276 millions de dollars d'amendes pour violation du RGPD comme l'a fait Facebook (en raison de 533 millions d'utilisateurs piratés) est d'acheter ces données en exclusivité » a-t-il fourni comme argument de vente.
De nombreuses personnalités concernées par le hack
Et si jamais Twitter, qui a la priorité, ne mettait pas la somme demandée sur la table, Ryushi pourrait monnayer cette database autrement. En effet, selon Bleeping Computer, sans nouvelle du réseau social, il pourrait mettre en vente cette fois plusieurs copies des données, au tarif de 60 000 dollars.
Et au vu du pedigree des victimes du piratage, de nombreuses personnes pourraient être intéressées. La représentante à la chambre des États-Unis Alexandria Ocasio-Cortez, le PDG de Google Sundar Pichai, le fondateur d'Ethereum Vitalik Buterin ou Donald Trump Jr font par exemple partie des personnes lésées.
Pour appuyer sa menace, le pirate a dans son message posté un lien montrant comment ces données pourraient être utilisées pour des campagnes de phishing, des escroqueries crypto ou des compromissions de mails professionnels. De quoi convaincre Elon Musk de payer ?
Source : Bleeping Computer
Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.
Lire d'autres articles
