Confirmé par Twitter cet été, le hack de 5,4 millions de comptes Twitter de janvier dernier a été exploité par plusieurs cybergangs et non un seul. Les données piratées concernent des utilisateurs dans presque tous les pays européens ainsi qu’aux États-Unis.
Alors que l’arrivée d’Elon Musk à la tête de Twitter ne cesse de faire des remous, le réseau social doit composer avec des révélations concernant le piratage de données de janvier dernier. Pour rappel, le groupe a été visé par un hack de données d’environ 5,4 millions de comptes et la vente sur le dark web d’informations privées comprenant aussi bien des mails, numéros de téléphone que des noms de compte enregistrés en back office sur la plateforme pouvant potentiellement révéler l’identité d’une personne derrière tel ou tel pseudonyme. Mais aussi des données de statut vérifié, d’emplacement, de description, de nombre d’abonnés, la date de création du compte, le nombre d’amis, le nombre de favoris, les images de profil…
En août dernier, Twitter avait confirmé ce piratage par un acteur malveillant et indiqué avoir pris des mesures pour éviter tout nouvel exploit. Mais ce dernier n’est en fait pas le seul à en avoir tiré parti : « On nous a montré un ensemble de données qui contenait les mêmes informations dans un format différent, avec un chercheur en sécurité déclarant qu’il s’agissait certainement d’un acteur différent », explique 9to5Mac. Un constat également fait par BleepingComputer indiquant que ces mêmes données incluant 5 485 635 enregistrements d’utilisateurs Twitter étaient en vente en août sur le dark web.