Le 24 décembre, Hudson Rock, une société de renseignement sur la cybercriminalité, a informé le public d’une « menace crédible » selon laquelle un pirate informatique proposait de vendre une base de données privée, comprenant les coordonnées de 400 millions de comptes d’utilisateurs Twitter, avec des données sur leurs e-mails privés et des numéros de téléphone valides, y compris ceux de personnalités de premier plan comme Vitalik Buterin, AOC, Kevin O’Leary et bien d’autres.
Hudson Rock, le film de dénonciation sur la cybercriminalité, a révélé que leur contact a affirmé avoir obtenu les données début 2022 après avoir découvert des vulnérabilités sur l'application sociale. Cependant, en raison du nombre de comptes concernés, la société de renseignement sur la cybercriminalité a déclaré qu'elle ne pouvait pas vérifier de manière indépendante les affirmations du pirate, suggérant aux utilisateurs de confirmer les données par eux-mêmes.
DeFiYield, une société de sécurité Web3, a néanmoins confirmé l’authenticité des données en examinant 1 000 comptes fournis par le pirate informatique comme échantillon. Ils ont utilisé Telegram pour contacter le pirate et l’informer qu’il y avait un acheteur tout en notant son activité.
Spéculations, perspectives et revendications
Les utilisateurs de Twitter, en particulier ceux qui utilisent des comptes pseudonymes, peuvent avoir de bonnes raisons de s’inquiéter.
Les analystes notent que, compte tenu des 450 millions d’utilisateurs actifs mensuels, il est difficile d’imaginer une violation d’une telle ampleur.
Ryushi, le groupe de hackers présumé, est accusé de maintenir une base de données d'acheteurs pour les violations post-publicité. Ils veulent déjà qu'Elon Musk paie 276 millions de dollars pour éviter la vente des données et les pénalités de l'Agence générale de protection des données.
Les frais permettent au pirate de supprimer les informations et de garantir qu'elles ne seront pas vendues à un tiers. Cette mesure vise à protéger de nombreuses célébrités et hommes politiques contre le phishing, les escroqueries cryptographiques, le doxing et l'échange de cartes SIM.
La Commission irlandaise de protection des données a lancé vendredi une enquête contre Twitter en lien avec une violation de données survenue en août et qui aurait affecté 5,4 millions d'utilisateurs de Twitter.
Il a été conseillé aux utilisateurs de Twitter et aux passionnés de crypto-monnaie de prendre des précautions telles que l'utilisation de portefeuilles non dépositaires, la modification des mots de passe et la création d'une authentification à deux facteurs (2FA) pour leurs comptes de réseaux sociaux.