X (ex-Twitter) et TikTok ont été victimes d’un cybercriminel. Un pirate aguerri est en effet parvenu à s’emparer des informations personnelles de millions de comptes grâce à une méthode encore inconnue.
Une nouvelle fuite de données aurait été enregistrée par X, le réseau social qui s’appelait autrefois Twitter. D’après l’enquête menée par Zataz, un pirate est parvenu à s’emparer de « 500 Go d’informations »concernant 200 millions de comptes. Ces informations ont été compilées dans une base de données « 10.3.36-MariaDB », c’est-à-dire une version de MariaDB, un système de gestion de base de données open source dérivé de MySQL, qui utilise le langage SQL (Structured Query Language).
À lire aussi : Les données de 125 millions d’internautes ont été exposées par 900 sites web
Quelles données ont été volées sur X ?
Parmi les données divulguées, on trouve l’identifiant de connexion, le nom d’utilisateur, le site web lié au profil X/Twitter, les termes recherchés, la position géographique, le nombre d’abonnements et d’abonnés, et le statut de vérification du profil. Fort heureusement, il ne s’agit pas de données particulièrement sensibles, comme des mots de passe ou des coordonnées bancaires. Ce sont néanmoins des informations parfois confidentielles, qui pourraient servir à un cybercriminel dans le cadre d’une cyberattaque.
En guise de preuve, le pirate a dévoilé les informations de 5 661 547 millions de comptes X. Après enquête, Zataz estime qu’il est probable que la base de données soit authentique. Le chercheur Damien Bancal, à l’origine de la découverte, a en effet pu confirmer la véracité d’une partie des données mises en avant par le cybercriminel.
Ce n’est pas la première fois que Twitter est victime d’une fuite de données. Fin 2022, une base de données contenant les informations personnelles de 400 millions de comptes Twitter vérifiés a été mise en vente sur un marché noir fréquenté par les cybercriminels. Un an plus tôt, des pirates ont exploité une faille de sécurité pour exfiltrer les données de 5,4 millions de comptes. Là encore, les données ont été rapidement commercialisées sur le dark web.
5 millions de comptes TikTok aussi concernés
Le pirate, qui s’exprime en russe, ne précise pas comment il a pu mettre la main sur ces informations. Aux dires du hacker, il est possible d’exploiter la même méthode pour exfiltrer des données de TikTok. Le cybercriminel prétend avoir ainsi pu obtenir les informations de 5 millions de comptes appartenant à des commerçants sur TikTok. Ces utilisateurs se servent du réseau social chinois pour promouvoir et vendre leurs produits ou services.
Là encore, le cybercriminel, en activité depuis des années, a publié une partie des données volées pour prouver ses méfaits. Une base de données relatives à 500 000 comptes a été mise en ligne. On y trouve les noms d’utilisateur, les identifiants, les adresses mail, les zones géographiques, les mots clés employés, les langues utilisées, le nombre de comptes suivis, le nombre d’abonnés et toutes les mentions “j’aime”. Pour le moment, X et TikTok n’ont pas encore réagi à l’annonce du pirate.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz