Précédemment touché par une vague de piratage massif, Twitter affirme désormais que les données dévoilées ne l’ont pas été à partir de ses systèmes. Des propos qui ont été contestés par Hudson Rock, une société de renseignement sur la cybercriminalité.
Les données personnelles de millions d’utilisateurs ont été dérobées
Fin décembre, un hacker surnommé « Ryushi » a affirmé avoir dérobé les données personnelles de plus de 400 millions d’utilisateurs. Pour les soustraire, le cybercriminel a prétendu avoir exploité une vulnérabilité de l’API Twitter. Celle-ci a pourtant été résolue en janvier 2022 par le réseau social.
Pour appuyer son propos, le pirate a expliqué que la vulnérabilité a déjà été exploitée durant l’été 2022 pour voler les données de plus de 5,4 millions de profils sur Twitter. Des allégations qui ont été confirmées par le réseau social.
Même constat la semaine dernière concernant les pirates qui se sont attaqués aux données personnelles de plus de 200 millions d’utilisateurs en récupérant leurs adresses mail. En effet, d’après le média BleepingComputer, les cybercriminels ont prétendu utiliser la même faille que le précédent hacker pour subtiliser les informations personnelles.