Un hacker dit détenir les données personnelles de 400 millions d’utilisateurs de Twitter. Il fait du chantage à Elon Musk pour recevoir une rançon.
Alors qu’Elon Musk a récemment fait un sondage sur son compte Twitter où ils invitaient ses abonnés à voter en faveur ou non de sa place de patron de Twitter, le voilà maintenant à devoir une rançon à cause d’un hacker.
En effet, un hacker prétend détenir les informations personnelles de pas moins de 400 millions d’utilisateurs, à savoir les adresses mails et les numéros de téléphone.
Jusque-là, on se dit que même sans être pirate informatique, il est facile d’obtenir ses informations. Effectivement, quand il s’agit de porches, d’amis, la tâche est moins compliquée que lorsqu’il s’agit d’une star, célébrité, ou encore d’une entreprise. C’est ce que revendique ce hacker, qui dit posséder ces données. Il a publié un message sur Breach Forums qui est en quelque sorte un marché pour vendre des données illégalement.
Il demande une rançon à Elon Musk
L’objectif du hacker est de faire payer Elon Musk. Pour cela, il cherche à intimider le patron de l’oiseau bleu, en jouant sur l’aspect légal et notamment les conséquences qu’entraineraient la fuite d’autant de données, notamment aux yeux de la RGPD. Voici ce que le pirate informatique a déclaré : « Les données ne seront vendues à personne d’autre, de sorte à éviter à beaucoup de personnalités d’être victimes de phishing, arnaques ou doxxing ainsi que d’autres choses qui pourraient faire que les utilisateurs perdent confiance en votre entreprise ».
Le hacker invite donc Musk à payer pour éviter une amende de 276 millions de dollars pour fuite de données.
Pour appuyer ses propos et sa crédibilité, le pirate a montré plusieurs noms de stars parmi lesquels figurent ceux de Trump ou encore Alexandria Ocasio-Cortez.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Pour l’heure, Musk n’a pas répondu.
D’où vient cette fuite ?
Le directeur de la technologie de la société de sécurité Hudson Rock, Alon Gal, affirme que les données divulguées sont authentiques. Il pense que cela a été causé par une faille dans l’API (Application Programming Interface) de Twitter, une interface qui connecte des logiciels, services et applications aux environnements différents afin qu’ils puissent connecter leurs données.
Cependant, le réseau social compte environ 368 millions d’utilisateurs actifs. Un nombre encore éloigné des 400 millions évoqués par le hacker.