Quelqu'un a publié une base de données de plus de deux cents millions d'adresses e-mail utilisées pour les comptes Twitter sur le dark web et la vend pour une poignée de dollars américains, seulement 2 €.
Selon BleepingComputer, qui a réussi à confirmer l'authenticité d'au moins certaines des adresses e-mail publiées dans l'annonce, il ne s'agit pas d'une nouvelle fuite, mais plutôt d'un recyclage de données précédemment divulguées via un appel d'API médiocre.
En XNUMX, une vulnérabilité a été découverte dans l'API Twitter qui permettait aux pirates de saisir des adresses e-mail ou des numéros de téléphone dans Twitter afin de voir s'ils étaient associés ou non à un compte Twitter actif. Certains se souviennent peut-être qu'en essayant de se connecter à Twitter avec une adresse e-mail ou un numéro de téléphone valide, même si le mot de passe était incorrect, la plateforme affichait toujours le nom d'utilisateur et le nom de profil du compte associé à ces informations d'identification.
Nettoyer les anciennes fuites
Les pirates ont ensuite utilisé une API distincte pour récupérer les données publiques de Twitter à des fins d'identification et les ont associées à des données de courrier électronique pour produire une liste de comptes Twitter.
Un an plus tard, en 5, des pirates ont commencé à vendre des bases de données ainsi générées. La base de données initiale, qui contenait plus de 221.608.279 millions d'entrées, a été mise en vente à la mi-XNUMX pour trente zéro dollars américains. La base de données a ensuite été réduite à quatre cents millions d'entrées (vraisemblablement après avoir supprimé les doublons, les faux comptes, etc.), et maintenant elle est réduite à exactement XNUMX XNUMX XNUMX lignes.
Cependant, le message a révélé que cette base de données avait également des doublons et n'était pas entièrement propre.
Au total, l'acteur menaçant a publié un ensemble de 6 fichiers texte, combinés en un seul fichier .RAR, pesant environ cinquante-neuf Go.
Chaque ligne du fichier contient des informations liées à l'identité (s'ouvre dans un nouvel onglet) : un utilisateur Twitter et son adresse e-mail, son nom, son identifiant Twitter, son nombre d'abonnés et sa date de création. Des fuites précédentes ont également montré si le compte est vérifié ou non, alors que cette base de données ne l'est pas.
Via : BleepingComputer (s'ouvre dans un nouvel onglet)