Si le réseau social détenu par Elon Musk a déjà fait face à de multiples vols de données, cette fois celles-ci ont été publiées publiquement sur Internet.
Twitter a déjà subi le vol de données de 400 millions de comptes à la toute fin du mois de décembre dernier. Nous apprenons désormais que les informations personnelles de dizaines de millions d’utilisateurs et utilisatrices de l’application web et smartphones ont été lâchées dans la nature. Une nouvelle ahurissante, qui intervient seulement quelques semaines après qu’il soit arrivé la même chose au site de streaming musical Deezer.
63 Go de données dans la nature
Si Twitter a déjà fait face à un vol massif de données en décembre, le pirate à l’origine gardait la base de données privée, prête à être rendue contre une rançon. Cette fois, les acteurs malveillants ont été moins prévenants et ont directement publié, probablement sur le célèbre forum de hackers Breached, les fichiers contenant les données de 235 millions de personnes. Cette affaire devient l’une des fuites de données les plus importantes de l’histoire selon l’entreprise experte en cybersécurité Hudson Rock.
Dans 63 Go de fichier, on retrouve les noms, prénoms, adresses mail, pseudo Twitter ou encore les numéros de téléphone des utilisateurs et utilisatrices du réseau social. S’il n’est pas clair d’où proviennent ces données, certains estiment qu’elles proviendraient du vol précédent. Rien n’est confirmé pour autant. La fuite d’autant de données sur le net pourrait provoquer une sévère vague de doxxing (publication d’informations personnelles dans le but de nuire à une personne) et d’hameçonnage dans les semaines qui arrivent.
Twitter dans le collimateur des autorités
Si le nombre d’attaques cybercriminelles ne cesse d’augmenter au fil des ans, Twitter a tout de même vécu une année particulièrement noire en la matière. L’entreprise a déjà perdu les données de quelque 5,4 millions d’utilisateurs et utilisatrices en juillet dernier, dans une attaque qui a attiré l’attention de la Commission irlandaise de protection des données. Cette dernière a d’ailleurs annoncé, après le vol de données en décembre dernier, se pencher sur la conformité de l’entreprise à la loi sur la protection des données.
Si la Commission, qui agit au nom de l’Union européenne, venait à déterminer que Twitter ne respectait pas la loi RGPD, elle pourrait sévir sérieusement.
Pour rappel, Meta vient de se voir condamné à payer une amende de 390 millions d’euros pour non-respect du règlement général sur la protection des données. Les géants du web détenant des centaines de millions de données de leurs utilisateurs sont particulièrement sensibles aux fuites de celles-ci. D’où l’importance de telles régulations pour en réduire les dégâts potentiellement causés en cas de divulgation.