Une base de données gigantesque
Environ 400 millions de comptes d’utilisateurs de Twitter étaient en vente sur le marché noir, selon une étude de la société de renseignement sur la cybercriminalité Hudson Rock. Le rapport a révélé une base de données privée contenant les courriels et les numéros de téléphone qui ont été volés par des pirates anonymes et sont donc disponibles sur le marché illicite. Parmi les grands noms figurent l’ancien président américain Donald Trump, le fondateur d’Ethereum Vitalik Buterin, la star du Shark Tank Kevin O’Leary, l’investisseur milliardaire Mark Cuban, et bien d’autres encore.
Un échantillon vérifié
L’acteur de la menace a déclaré que les données ont été collectées au début de 2022 en raison d’une vulnérabilité de Twitter. Il n’a pas été possible de vérifier entièrement les affirmations du hacker en raison du grand nombre de comptes.
Cependant, DeFiYield, une société de sécurité Web3, a enquêté sur 1’000 comptes fournis par le hacker à titre d’échantillon et a confirmé aujourd’hui que les informations sont réelles. La société de sécurité a communiqué avec le pirate via Telegram et a déclaré qu’elle attendait avec impatience un acheteur.
Le pirate, qui se fait appeler Ryushi, a demandé à l’équipe de direction de Twitter et à son nouveau propriétaire Elon Musk d’entrer en contact avec les comptes spécifiés pour conclure un accord de rachat exclusif afin d’empêcher les mauvaises personnes de mettre la main sur les données.
Menace des pirates sur Elon Musk
Ryushi a dit à Musk qu’un manque de coopération attirerait des amendes pour violation du GDPR pouvant atteindre 276 millions de dollars, tout comme Facebook l’a fait lorsque les données de plus de 500 millions d’utilisateurs ont été exposées. En outre, il a déclaré que si Musk payait la rançon, le pirate détruirait les données et promettrait de ne les vendre à personne d’autre.
Payer et protéger
Le pirate accusé a toujours un post sur Breached et propose la base de données aux acheteurs. Cependant, Elon Musk doit s’y intéresser pour protéger plusieurs politiciens et célébrités du phishing. Notamment des fraudes crypto, des échanges de Sim, du Doxxing et d’autres violations.
Ryushi a souligné qu’étant donné que Musk se tenait déjà sur un terrain instable pour changer la politique de Twitter. Les utilisateurs pourraient complètement perdre leur confiance dans la plate-forme lorsqu’ils découvriraient la brèche.
Les chiffres sont vraiment vrais?
Pendant ce temps, certains utilisateurs de Twitter spéculent que l’affirmation de Ryushi de posséder les données privées de 400 millions de comptes est fausse, mais Hudson Rock pense le contraire.
Dans le passé, les pirates ont eu accès aux comptes de nombreuses entreprises et célébrités pour promouvoir plusieurs cryptomonnaies et des annonces NFT et voler des fonds substantiels. Plus tard, les autorités ont sécurisé les victimes et récupéré les comptes. Mais maintenant, la brèche était beaucoup plus importante qu’auparavant. Elle pourrait constituer une menace importante pour les utilisateurs de crypto Twitter.
