Depuis le début de l’année, Twitter vit une période mouvementée avec le rachat à rebondissements du réseau social par le milliardaire Elon Musk puis le changement de gestion plutôt brutal qui l’a accompagné depuis deux mois.
L’homme d’affaires veut en faire un Twitter 2.0 mettant plus en valeur sa vision de la liberté d’expression, quitte à transformer la modération existante et faire revenir les comptes bannis ces dernières années.
L’urgence était de relancer la génération de revenus, sous peine de faillite à court terme et alors que plusieurs grands annonceurs avaient mis en pause leurs campagnes en attendant de mieux cerner la tournure des choses, et les messages ont été plus rassurants sur ce point ces derniers jours.
Des données d’utilisateurs en vadrouille sur le darkweb
Dans ce tourbillon d’informations autour de Twitter se bousculant ces dernières semaines, il faut compter aussi avec la menace supposée de la diffusion de grandes quantités d’informations personnelles issues de centaines de millions de comptes après l’exploitation de vulnérabilités au sein du réseau social.
Sur les forums spécialisés du darkweb, un individu du nom de Ryushi a affirmé détenir les données de 400 millions de comptes et vouloir les proposer au plus offrant. S’il ne s’agit pas forcément d’accès directs aux comptes, on trouverait des données personnelles comme des adresses emails, des numéros de téléphone.
Sans donner de prix, un message diffusé le 23 décembre interpelle Elon Musk pour lui proposer d’en devenir l’acquéreur afin d’éviter un scandale à Twitter et des amendes de la part des régulateurs pour violation du RGPD.
Le site Zataz indique avoir effectivement trouvé des données à partir d’échantillons fournis par le pirate, avec des infos touchant jusqu’aux ministres de plusieurs pays, dont la France, ou de personnalités.
Il note qu’au-delà des informations personnelles divulguées, il est possible de savoir par exemple quels utilisateurs ont activé ou non la double authentification, ce qui pourrait faciliter la préparation d’attaques ciblées.
Pression sur Elon Musk
Difficile de savoir jusqu’à quel point les données sont actuelles et leur étendue mais tout laisse à penser qu’elles sont issues d’une vulnérabilité API datant de 2020 et corrigée depuis.
Mais il pourrait tout aussi bien s’agir d’une compilation de bases de données plus anciennes et présentées comme nouvelles pour tenter d’escroquer l’acheteur. Le pirate indique cependant qu’il s’agit d’une collecte réalisée au début de l’année 2022 et les échantillons fournis ne sont pas tous des redites de fuites précédentes.
Pour l’instant, Elon Musk, pourtant habituellement prompt à réagir, n’a pas fait de commentaires sur cette proposition et cette base de données touchant potentiellement des centaines de millions de comptes.
Déjà critiqué pour passer trop de temps avec Twitter et plus assez du côté de Tesla, qui a vu sa valorisation fortement diminuer cette année, cette menace d’exposition des données d’utilisateurs de Twitter pourrait être un bon moyen de pression pour obtenir satisfaction, sous peine de déclencher des réactions en cascade qui iraient bien au-delà du réseau social.