Les pirates ont volé les adresses e-mail de plus de 200 millions Chant utilisateurs et les a publiés sur un forum de piratage en ligne, a déclaré mercredi un chercheur en sécurité.
La violation « conduira malheureusement à beaucoup de piratage, de phishing ciblé et de doxxing », a écrit Alon Gal, co-fondateur de la société israélienne de surveillance de la cybersécurité Hudson Rock, sur LinkedIn. Il l’a appelé « l’une des fuites les plus importantes que j’aie jamais vues ».
Twitter n’a pas commenté le rapport, que Gal a publié pour la première fois sur les réseaux sociaux le 24 décembre, ni répondu aux questions sur la violation depuis cette date. Il n’était pas clair quelle action, le cas échéant, Twitter a prise pour enquêter ou résoudre le problème.
Reuters n’a pas pu vérifier de manière indépendante si les données du forum étaient authentiques et provenaient de Twitter. Des captures d’écran du forum des hackers, où les données sont apparues mercredi, ont circulé en ligne.
Troy Hunt, créateur du site de notification de violation Have I Been Pwned, a vu les données divulguées et a déclaré sur Twitter qu’elles ressemblaient « à peu près à la description ».
Il n’y avait aucun indice quant à l’identité ou à la localisation du pirate ou des pirates à l’origine de la violation. Cela aurait pu arriver dès 2021, avant qu’Elon Musk ne prenne possession de l’entreprise l’année dernière.
Les affirmations concernant la taille et l’étendue de la violation variaient initialement, les comptes du début décembre affirmant que 400 millions d’adresses e-mail et de numéros de téléphone avaient été volés.
Une violation majeure de Twitter pourrait affecter les régulateurs des deux côtés de l’Atlantique. La commission de protection des données en Irlande, où Twitter a son siège européen, et la Federal Trade Commission des États-Unis ont surveillé la société appartenant à Elon Musk pour se conformer respectivement aux règles européennes de protection des données et à une ordonnance de consensus américain.
Les messages laissés aux deux régulateurs n’ont pas été renvoyés immédiatement jeudi.
