Les pirates à l’origine d’une fuite de données de Twitter ont dissimulé de nombreux fichiers qui viennent d’être révélés. Ceux-ci contiennent les numéros de téléphone de près 1,4 million d’utilisateurs français.

Des nouvelles données personnelles issues de Twitter sont en circulation. Ce constat a été fait le 24 novembre par Chad Loder, un compte Twitter spécialisé en cybersécurité, puis confirmé par le média américain Bleeping Computer. Concrètement, une base de données de 5,4 millions d’utilisateurs a fuité en juillet dernier. Celle-ci avait été largement médiatisée. On apprend aujourd’hui que tous les fichiers n’ont pas été mis en vente : les informations sur 1,4 million de profils Twitter étaient partagés en privé entre plusieurs pirates.

Malheureusement pour les utilisateurs français, il s’agirait de données concernant uniquement l’Hexagone selon Bleeping computer — essentiellement des numéros de téléphone. Sur Mastodon, Chad Loder a publié un échantillon avec des indicatifs +33 (représentant la France). Les numéros ont été vérifiés et il s’agit bien de citoyens français.

Source : Chad Loder
Un extrait de la fuite contenant des numéros de téléphones français. // Source : Chad Loder

Le propriétaire d’un célèbre forum de pirate a déclaré à Bleeping Computer qu’il était responsable de l’exploitation de la faille — obtenue à l’origine d’un autre pirate appelé Devil — et du transfert des données des utilisateurs. La fuite initiale est désormais en libre accès sur la plateforme. Les éléments concernant ces 1,4 million d’utilisateurs seraient encore entre les mains de plusieurs malfaiteurs. Il est pour l’instant impossible de vérifier si son numéro fait partie du leak.

Ces données peuvent potentiellement être utilisées pour des attaques de phishing ciblées pour dérober des identifiants de connexion, il est donc essentiel d’examiner attentivement tout mail ou message prétendant provenir de Twitter et d’en prendre connaissance avec beaucoup de prudence.

Le membre du forum à l'origine du leak précise que les données concernant les 1,4 millions d'utilisateurs ne sont pas inclues dans la base de données en ligne. // Source : Numerama
Le membre du forum à l’origine du leak précise que les données concernant les 1,4 million d’utilisateurs ne sont pas inclues dans la base de données en ligne. // Source : Numerama

Aucune réaction de Twitter

Le réseau social n’a pas réagi face à ces révélations. Et on se demande s’il reste encore quelqu’un dans les locaux pour gérer cette fuite ou ne serait ce que communiquer à ce sujet.

En décembre 2021, le pirate avait réussi à profiter d’une faille pour extraire des données grâce un bot qui fouille dans le site web, on parle de scraping pour désigner cette méthode. Un chercheur avait alerté Twitter en janvier : « Une vulnérabilité permet à n’importe quelle partie de récupérer un identifiant Twitter en soumettant un numéro de téléphone/e-mail même si l’utilisateur en question a bloqué cette recherche dans les paramètres de confidentialité », décrit l’expert sous le pseudonyme Zhirinovskiy.

La faille a depuis été corrigée, mais les données circulent toujours et ce nouveau dossier fait craindre d’autres potentiels leaks dans les prochains mois.


On a besoin de vous pour construire l’avenir de Numerama : participez à notre enquête !