Pourquoi vous devriez vous inquiéter que 200 millions d’e-mails Twitter aient fui

2023/01/07

Une mine de données colossale de données d’utilisateurs de Twitter, qui relie les noms de compte aux adresses e-mail, a été publiée gratuitement par des pirates.

Beaucoup de gens ne craignent pas que leurs adresses e-mail se retrouvent entre les mains de criminels. Mais voici pourquoi vous devriez vous en inquiéter.

Comment les données privées de Twitter sont-elles devenues disponibles en ligne ?

Le 23 décembre 2022, un utilisateur d’un forum de piratage populaire a annoncé qu’il avait exploité une vulnérabilité dans l’API Twitter pour récupérer les données privées de 400 millions d’utilisateurs. Ils ont fourni un échantillon des données, qui comprenait des adresses e-mail, des noms, des noms d’utilisateur, des dates de création de compte, le nombre d’abonnés et, dans certains cas, des numéros de téléphone.

Alors que les informations étaient proposées à la vente générale, le pirate informatique a également offert à Twitter la possibilité d’acheter les données en exclusivité, afin d’éviter des amendes pour la violation.

Le 3 janvier 2023, comme l’a rapporté Gizmodo , un autre utilisateur du forum, StayMad, a annoncé que le transport n’était en fait « que » 200 millions de comptes d’utilisateurs et n’incluait pas de numéros de téléphone – d’autres utilisateurs spéculant que les données initialement à vendre avaient été rembourrées, et numéros de téléphone ajoutés à l’échantillon afin de faire monter le prix.

StayMad a également publié un lien où les données peuvent être téléchargées gratuitement sous forme d’archive de 67 Go.

Bien que les données personnelles soient limitées à votre adresse e-mail, cela peut néanmoins vous causer de gros maux de tête.

Les données sont accessibles à tous, pas seulement aux criminels

gars s'amusant sur son ordinateur portable et son smartphone

Dans des circonstances normales, les données obtenues grâce à une violation de données sont échangées sur le dark net et utilisées par des criminels pour vous cibler en vue d’un éventuel avantage financier. Parce que les données Twitter sont disponibles gratuitement, elles peuvent être utilisées par toute personne curieuse, qui n’aime pas ce que vous dites sur la plateforme ou qui aime vraiment votre photo de profil.

Au lieu d’être confinée à une communauté relativement petite de ne’er-do-wells, votre adresse e-mail peut être utilisée et mal utilisée par toute personne disposant d’une connexion Internet et de la patience de s’asseoir tout au long de la journée de téléchargement.

Votre adresse e-mail facilite le harcèlement

Vous pouvez publier votre vie sur Twitter et d’autres plateformes, mais il y a des détails que vous voudrez peut-être garder hors du site, et certaines personnes avec lesquelles vous ne voulez vraiment pas interagir ou entendre. Nous avons déjà démontré à quel point il est facile de trouver le nom d’utilisateur de quelqu’un sur plusieurs plates-formes, mais sur la plupart des plates-formes, vous pouvez bloquer un individu ou, dans le pire des cas, le laisser complètement. Votre adresse e-mail lie votre vie, et la changer est un gros problème ; si vous avez déjà bloqué quelqu’un sur Twitter, il peut désormais vous envoyer un e-mail à la place.

Votre sécurité de messagerie est compromise

Il y a de fortes chances que si vous recherchez votre adresse e-mail sur Google, elle ne s’affichera pas. Cela signifie que les pirates et les criminels sont peu susceptibles de le savoir, et les comptes avec lesquels vous utilisez cette adresse e-mail ne sont probablement pas ciblés. Maintenant que votre adresse e-mail est connue du monde entier, elle peut être attaquée. Les criminels peuvent utiliser les détails de votre flux Twitter pour améliorer les chances de déchiffrer votre mot de passe ou personnaliser les attaques de harponnage pour avoir plus de chances de succès.

Vous êtes plus vulnérable au Doxxing

Carte d'identité britannique avec photo de l'UE

Si vous avez un compte Twitter anonyme, ou même si vous essayez simplement de garder certaines parties de votre vie privées, votre adresse e-mail peut fournir un indice précieux sur votre véritable identité. Cela peut sembler être un petit détail, mais c’est probablement un détail que les attaquants n’avaient pas auparavant. Peut-être qu’il contient votre nom complet ou votre emplacement. Cela pourrait être lié à votre école ou à l’entreprise où vous travaillez. Ces bribes d’informations peuvent être additionnées jusqu’à ce qu’il y en ait assez pour vous identifier en tant qu’individu, c’est-à-dire doxxing.

La violation de données sur Twitter est plus dangereuse qu’il n’y paraît

Alors que d’autres violations de données récentes ont révélé plus d’informations, la fuite de données de Twitter offre aux attaquants et aux amateurs la possibilité de lier votre adresse e-mail aux détails intimes de votre vie. Pour éviter que cela ne vous arrive à l’avenir, utilisez un alias d’e-mail lorsque vous ouvrez un compte sur n’importe quelle plate-forme ou service.