Il n’y a aucun indice sur l’identité ou l’emplacement du pirate ou des pirates qui ont pu avoir piraté Twitter dès 2021.
Des pirates ont volé les adresses e-mail de plus de 200 millions d’utilisateurs de Twitter et les ont publiées sur un forum de piratage en ligne, a déclaré un chercheur en sécurité.
La violation « conduira malheureusement à beaucoup de piratage, de phishing ciblé et de doxxing », a écrit mercredi Alon Gal, co-fondateur de la société israélienne de surveillance de la cybersécurité Hudson Rock, sur LinkedIn. Il l’a appelé « l’une des fuites les plus importantes que j’ai vues ».
Twitter n’a pas commenté le rapport, que Gal a publié pour la première fois sur les réseaux sociaux le 24 décembre, ni répondu aux demandes de renseignements sur la violation depuis cette date. Il n’était pas clair quelle action, le cas échéant, Twitter a prise pour enquêter ou résoudre le problème.
L’agence de presse Reuters n’a pas pu vérifier de manière indépendante que les données du forum étaient authentiques et provenaient de Twitter. Des captures d’écran du forum des hackers, où les données sont apparues mercredi, ont circulé en ligne.
Troy Hunt, créateur du site de notification de violation Have I Been Pwned, a consulté les données divulguées et a déclaré sur Twitter qu’elles semblaient « à peu près ce qu’elles ont été décrites ».
Il n’y avait aucun indice sur l’identité ou l’emplacement du pirate ou des pirates à l’origine de la violation. Cela a peut-être eu lieu dès 2021, avant qu’Elon Musk ne prenne possession de l’entreprise l’année dernière.
Les affirmations sur la taille et la portée de la violation variaient initialement avec les premiers comptes en décembre, qui indiquaient que 400 millions d’adresses e-mail et de numéros de téléphone avaient été volés.
Une grave brèche chez Twitter pourrait intéresser les régulateurs des deux côtés de l’Atlantique. La Commission de protection des données en Irlande, où Twitter a son siège européen, et la Federal Trade Commission des États-Unis ont surveillé la société appartenant à Musk pour se conformer respectivement aux règles européennes de protection des données et à une ordonnance de consentement américaine.
Les messages laissés aux deux régulateurs n’ont pas été immédiatement renvoyés jeudi.