Un pirate prétend détenir les infos privées de 400 millions d’utilisateurs Twitter. Si de nombreux identifiants issus du réseau social sont encore en circulation, rien ne prouve pour l’instant que le hacker soit bien en possession d’une telle base de données.

« Vous risquez déjà une amende pour la fuite de 5,4 millions, imaginez alors celle pour une fuite de 400 millions d’utilisateurs ». Un malfaiteur veut convaincre Twitter qu’il est en possession d’une base de données massive du réseau social dans un post publié le 23 décembre sur un forum connu des hackers. Le pirate exige à la société de payer 200 000 euros si elle ne veut pas voir les informations privées de ses utilisateurs vendues aux plus offrants sur le darknet.

Des noms célèbres ainsi que leur adresse mail – Donald Trump Jr, Alexandria Ocasio-Cortez, Piers Morgan – sont cités dans le message pour accentuer la pression. Un échantillon de 1 000 identifiants est également en ligne et a été confirmé comme authentique par l’entreprise Hudson Rock, qui a pris le temps de contacter les utilisateurs.

Maintenant, à quel point peut-on faire confiance à ce hacker ?

Le post du pirate revendiquant la fuite de 400 millions de compte Twitter. // Source : Numerama
Le post du pirate revendiquant la fuite de 400 millions de comptes Twitter. // Source : Numerama

De nombreuses données en circulation

On peut d’ores et déjà confirmer qu’il est en possession de données personnelles, mais la quantité réelle reste floue. D’abord, parce qu’une faille chez Twitter a déjà été exploitée à plusieurs reprises, avec des fuites, plusieurs millions de comptes. Le malfaiteur a admis au média américain Bleeping Computer qu’il a utilisé cette même vulnérabilité, décelée publiquement par un hacker éthique en janvier 2022. Le mal était fait, car de nombreux pirates avaient récupéré des identifiants en faisant des recherches dans l’interface de programmation.

Ainsi, 5,4 millions de comptes Twitter étaient en vente cet été. Or une autre fuite a vraisemblablement eu lieu, et on cherche encore à en connaitre la gravité. Un fichier contenant les données de 1,4 million d’utilisateurs français est notamment en circulation entre les hackers. Le dossier serait plus large, car il concernerait au total 17 millions de comptes, de tout pays. Cette base de données n’est pas en vente et elle est uniquement partagée dans un cercle restreint de pirate.

Le post de ce 23 décembre est donc peut-être en lien avec ce fameux fichier. Le fichier n’ayant pas été partagé pour l’instant, il vaut mieux attendre une réaction de Twitter ou le retour d’un acheteur avant de pouvoir s’avancer.

Dans le doute, faut-il changer son mot de passe Twitter, comme le conseillent déjà certains sur le web ? Pas forcément. Changer ses codes n’est pas toujours une bonne idée lorsqu’une fuite n’est pas avérée. Mieux vaut patienter, et attendre d’avoir des véritables informations vérifiées sur le sujet.


Construisez avec nous l’avenir de Numerama en répondant à ces questions !