Des identifiants Twitter en solde sur le darknet
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Une base de données de 200 millions de comptes est disponible pour seulement 2 dollars
Un cybercriminel a mis en vente sur le darknet un dossier contenant les identifiants de 200 millions de comptes Twitter. L’archive RAR, de 59 Go, est disponible pour 2 dollars depuis le 4 janvier 2023.
Elle associe des informations publiques (nom de compte Twitter, nombre de followers, date de création du compte) et des informations non-publiques (nom et prénom, e-mail et/ou numéro de téléphone). Un extrait gratuit de 100 000 utilisateurs a permis de vérifier la conformité d’un grand nombre d’e-mails.
Même si l’archive ne comporte aucun mot de passe, ces données sont suffisantes pour mener des actions de phishing. Elles permettent par exemple de se faire passer pour le service technique de Twitter afin de récupérer un mot de passe.
Cette publication est une nouvelle conséquence d’une vulnérabilité facilitant le scraping, découverte en décembre 2021 dans Twitter. Elle permettait, via un outil de recherche, d’associer un e-mail ou un numéro de téléphone à un compte Twitter et ce même sans l’accord de l’utilisateur. La faille a été corrigée mais elle est à l’origine de plusieurs divulgations d’identifiants Twitter ces dernières mois.