Alors que vous pensiez que les diverses polémiques autour de Twitter tiraient à leur fin, un hacker prétend vendre les données de 400 millions d'utilisateurs.
Les données auraient été capturées en 2021 et obtenues à l'aide d'une vulnérabilité d'API qui a depuis été corrigée.
L'acteur de la menace, qui se fait appeler "Ryushi", a conseillé à Elon Musk et Twitter d'acheter les données au prix demandé de 200.000 XNUMX $ ou de s'exposer à une amende GDPR encore plus lourde.
Fuite de données Twitter 2022
L'acteur menaçant, qui semble avoir rejoint le forum de piratage Breached en décembre 2022, a écrit :
"Votre meilleur pari pour éviter de payer 276 millions d'euros d'amendes pour des violations du GDPR comme Facebook l'a fait (en raison de 533 millions d'utilisateurs supprimés) est d'acheter ces données exclusivement... après cela, je supprimerai ce fil et je ne revendrai plus les données ."
Des échantillons de données de plus de 1000 XNUMX utilisateurs, y compris diverses célébrités, y compris les adresses e-mail, les noms d'utilisateur, le nombre d'abonnés, les dates de création et les numéros de téléphone de certains utilisateurs, ont été divulgués.
Si une vente exclusive à Twitter (ou à toute autre partie qui souhaite l'information) pour 200 000 € n'a pas lieu, le pirate prétend qu'il vendra les données à plusieurs acheteurs pour 60 000 € chacun.
Bleeping Computer (s'ouvre dans un nouvel onglet) rapporte que l'API à l'origine de la vulnérabilité a été corrigée en janvier 2022, mais il a été confirmé que plusieurs acteurs de la menace l'ont utilisée, exposant plus de 400 millions d'utilisateurs au risque d'escroqueries et d'attaques de phishing.
D'autre part, WhatsApp a récemment subi des pressions après qu'une violation de données a entraîné la fuite d'informations personnelles de plus de 500 millions d'utilisateurs, bien que l'on pense maintenant qu'il s'agit d'une réutilisation d'une fuite antérieure de Facebook datant de 2019.
TechRadar Pro a contacté Twitter pour plus de commentaires sur la menace.