Ce pack de données est en fait une version nettoyée d’un leak regroupant les données utilisateurs de 400 millions de profils Twitter.
C’est l'heure de la grande braderie chez les pirates. D’après un article du Washington Post, les informations de 235 millions de comptes Twitter, dont les adresses mail associées, ont été mises en vente pour deux dollars sur un forum bien connu des pirates.
Les données ont été publiées par un acteur malveillant se faisant appeler StayMad. Les informations auraient été recueillies suite à l’exploitation d’une faille API en 2021 (interface de programmation de l’application) du réseau social, corrigée depuis. Bleeping Computer a pu se procurer la base de données et a confirmé la validité de la plupart des adresses e-mail répertoriées.
La Cnil irlandaise ouvre une enquête
Un premier pack de données pour 5,4 millions de profils utilisateurs a déjà été révélé et mis en vente par des pirates en juillet dernier pour 30 000 dollars, puis publié gratuitement au mois de novembre de la même année. Plus récemment, un hackeur surnommé « Ryushi » a prétendu avoir volé les données publiques et privées de 400 millions de profils utilisateurs de Twitter et a exigé en échange le paiement d'une rançon à Elon Musk. Bleeping Computer indique que le pack de 200 millions de profils serait en fait le même que l’ensemble de 400 millions, mais épuré d’une partie de ses doublons.
La Commission irlandaise pour la protection des données (DPC) a ouvert une enquête contre Twitter qu’elle soupçonne d’avoir failli à ses obligations en matière de protection des données.