Plus de 5,4 millions d'utilisateurs de Twitter auraient été ciblés dans le cadre d'une importante violation de données personnelles, suite à la révélation, en début d'année, d'une grave faille de sécurité sur le site.

La faille de sécurité a été révélée en janvier, lorsqu'un utilisateur de HackerOne nommé "zhirinovskiy" a signalé que Twitter était vulnérable aux pirates cherchant à utiliser les informations à des fins malveillantes.

À l'époque, Zhirinovskiy détaillait exactement comment exploiter le bug et le décrivait comme une "menace sérieuse", même entre les mains de ceux qui n'ont qu'une "connaissance de base" des scripts et du codage.

Twitter a reconnu le problème cinq jours plus tard et a semblé l'avoir corrigé une semaine plus tard, en récompensant Zhirinovskiy d'une prime de 5 040 dollars pour avoir porté la vulnérabilité à son attention.

Malgré la correction, les numéros de téléphone et les adresses électroniques de millions d'utilisateurs, y compris des célébrités, des entreprises et des détenteurs de comptes au jour le jour ou des personnes ayant des pseudos désirables, ont apparemment été consultés et sont maintenant vendus via un message sur un site Web obscur appelé Breached Forums, selon RestorePrivacy.

Un vendeur dont le nom d'utilisateur est "devil" affirme que "des célébrités, des entreprises, des inconnus, des OGs, etc." sont inclus dans l'ensemble de données et demande au moins 30 000 dollars, selon RestorePrivacy.

Un porte-parole de Twitter a déclaré à Fortune: "Nous avons reçu un rapport sur cet incident il y a plusieurs mois par le biais de notre programme de primes aux bugs, nous avons immédiatement mené une enquête approfondie et corrigé la vulnérabilité."

Le porte-parole a ajouté que Twitter "examinait les dernières données pour vérifier l'authenticité des réclamations et assurer la sécurité des comptes en question."

Forum de piratage connu

Breached Forums est le même forum de piratage responsable de la fuite de 23 téraoctets de données d'un milliard de citoyens chinois, qui, selon certains experts, est la plus grande violation de données de l'histoire. Le pirate a tenté de vendre la base de données pour 10 bitcoins, ce qui équivaut aujourd'hui à 202 000 dollars.

Entre-temps, d'autres grandes entreprises technologiques ont été victimes de violations plus importantes, notamment T-Mobile, dont les données de 76,6 millions d'utilisateurs ont été divulguées l'année dernière lors d'une cyberattaque, et AT&T, dont l'attaque a touché 70 millions d'utilisateurs.

Les utilisateurs informés de la violation de Twitter se sont plaints de ne l'avoir appris que par d'autres services de sécurité tels que Norton et LifeLock.

Cette violation intervient à un moment difficile pour Twitter, quelques semaines seulement après qu'Elon Musk a annoncé son intention de se retirer de l'achat de la plateforme, pour un montant de 44 milliards de dollars, en invoquant notamment son incapacité à prouver que les robots représentent moins de 5 % de ses utilisateurs.