Alors que l'arrivée d'Elon Musk à la tête de Twitter ne cesse de faire des remous, le réseau social doit composer avec des révélations concernant le piratage de données de janvier dernier. Pour rappel, le groupe a été visé par un hack de données d'environ 5,4 millions de comptes et la vente sur le dark web d'informations privées comprenant aussi bien des mails, numéros de téléphone que des noms de compte enregistrés en back office sur la plateforme pouvant potentiellement révéler l'identité d'une personne derrière tel ou tel pseudonyme. Mais aussi des données de statut vérifié, d'emplacement, de description, de nombre d'abonnés, la date de création du compte, le nombre d'amis, le nombre de favoris, les images de profil...
En août dernier, Twitter avait confirmé ce piratage par un acteur malveillant et indiqué avoir pris des mesures pour éviter tout nouvel exploit. Mais ce dernier n'est en fait pas le seul à en avoir tiré parti : « On nous a montré un ensemble de données qui contenait les mêmes informations dans un format différent, avec un chercheur en sécurité déclarant qu'il s'agissait certainement d'un acteur différent », explique 9to5Mac. Un constat également fait par BleepingComputer indiquant que ces mêmes données incluant 5 485 635 enregistrements d'utilisateurs Twitter étaient en vente en août sur le dark web.
Suppression et réhabilitation de comptes Twitter à géométrie variable ?
De derniers éléments montrent que des pirates ont pu télécharger près de 500 000 enregistrements par heure et mettre en vente des données via plusieurs sources sur le dark web pour environ 5 000 $. Cet accès illicite à la base de données Twitter aurait permis selon des chercheurs en sécurité d'être combinée à d'autres données pour exploiter d'autres failles de sécurité.
Alors que Twitter indique réhabiliter des comptes utilisateurs au nom de la liberté d'expression - à commencer par celui de Donald Trump - , celle-ci semble toutefois à géométrie variable. L'expert en sécurité Chad Loder directeur technique et co-fondateur d'Habitu8, s'est ainsi attiré les foudres du réseau social et a vu son compte suspendu. La raison du courroux ? « Il semble y avoir eu plusieurs pirates, opérant indépendamment, récoltant ces données tout au long de 2021 des numéros de téléphone et les e-mails », a indiqué le chercheur. « Ces appairages d'e-mails de Twitter ont été basés sur l'exécution de grandes bases de données existantes de plus de 100 millions d'adresses e-mails via cette vulnérabilité Twitter découverte ».