Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Les données personnelles de plus de 400 millions de comptes Twitter seraient proposées à la vente sur le Web ouvert après une prétendue violation de données du service de microblogging populaire. Mais qu'est-ce qui est exactement à vendre et comment pouvez-vous vous protéger ?

Que s'est-il passé lors de la prétendue violation de données Twitter de décembre 2022 ?

Le 23 décembre 2022, un utilisateur d'un forum populaire sur la violation de données a annoncé qu'il vendait les données privées de 400 millions d'utilisateurs qui avaient été supprimées à l'aide d'une vulnérabilité dans l'API Twitter.

Alors que l'utilisateur proposait directement les données à la vente, il a également fait une offre au PDG de Twitter, Elon Musk, promettant l'exclusivité et la possibilité d'éviter des millions de dollars d'amendes de la part des agences de protection des données et des régulateurs, comme Le registre rapports:

instagram viewer

Twitter ou Elon Musk si vous lisez ceci, vous risquez déjà une amende GDPR de plus de 5,4 millions d'infractions en imaginant l'amende de 400 millions d'utilisateurs.

Je vais vous conseiller, votre meilleure option pour éviter de payer 276 millions de dollars d'amendes pour violation du RGPD comme Facebook l'a fait (en raison de 533 millions d'utilisateurs étant grattés) est d'acheter ces données exclusivement, ce qui peut passer par l'intermédiaire du propriétaire officiel ici @[expurgé] ou administrateur @[expurgé] après cela, je supprimerai ce fil et ne revendrai plus ces données.

MUO a vu un échantillon limité de ces données, et bien que nous ne puissions pas vérifier leur authenticité, il semble afficher l'adresse e-mail, le nom, le nom d'utilisateur, la date de création du compte et le nombre d'abonnés. Environ la moitié des comptes répertoriés contiennent également des numéros de téléphone.

Twitter n'a actuellement aucun personnel de communication à contacter pour commenter.

Comme mentionné par le pirate informatique présumé, Twitter est déjà confronté à des problèmes juridiques, et la Commission de protection des données de L'Irlande a récemment ouvert une enquête sur une violation de données d'août 2022 qui a touché 5,4 millions d'utilisateurs de Twitter, selon TechGenix.

Que peuvent faire les criminels avec les informations provenant des violations de Twitter ?

La mise en vente de vos informations personnelles par des criminels est une mauvaise chose, surtout si le les gens qui sont prêts à dépenser de l'argent pour l'acheter sont aussi des criminels qui attendent un retour sur leur investissement.

Les adresses e-mail peuvent être utilisées pour faciliter l'ingénierie sociale et attaques de harponnage contre vous ou vos contacts. Ceux-ci peuvent être particulièrement efficaces lorsqu'ils sont combinés avec la vaste mine d'informations personnelles que vous partagez sur votre compte Twitter. Les numéros de téléphone sont souvent utilisés dans le cadre d'un système d'authentification à deux facteurs (2FA) pour PayPal et la banque. Les cybercriminels connaissant votre numéro de téléphone peuvent l'utiliser pour les aider à concevoir une attaque par échange de carte SIM, en se donnant accès à votre numéro de téléphone et, à partir de là, à vos comptes financiers.

Comment pouvez-vous vous protéger après la prétendue violation de Twitter ?

Bien qu'il n'y ait aucune confirmation que les informations seront divulguées aux acheteurs privés, ou si elles sont même authentiques, elles peuvent potentiellement être utilisées par des criminels pour aider à vous cibler. Si vous utilisez votre adresse e-mail pour un autre compte, vous devez la modifier immédiatement sur ces comptes. De même, vous devez dissocier le numéro de téléphone utilisé pour votre compte Twitter de tout autre compte.

À l'avenir, vous devez utiliser un alias de messagerie pour tout compte auquel vous vous inscrivez et, si possible, utiliser un numéro de téléphone secondaire. Les systèmes 2FA par SMS ou par téléphone ont longtemps été considérés comme non sécurisés, et vous devriez passer à 2FA basé sur l'application plutôt.

Twitter n'est pas la seule plateforme de microblogging

2022 n'a pas été la meilleure année pour Twitter, et en plus de la dernière faille de sécurité présumée, il a également perdu environ la moitié de son personnel, y compris l'ensemble de son service de communication. Si vous vous inquiétez de la sécurité et de la longévité potentielle de Twitter à l'avenir, envisagez d'utiliser une plate-forme alternative.