Les données de 200 millions d’utilisateurs Twitter diffusées
Un pirate informatique vient de mettre en ligne plus de 200 millions d’utilisateurs Twitter. Il lui en reste encore 200 millions.
Le Service Veille ZATAZ a pu mettre la main sur une partie d’un fichier qui fait fantasmer des milliers de personnes depuis 2022. Ce fichier, les utilisateurs de Twitter.
Alors qu’une vente était en cours pour 400 millions de comptes utilisateurs, le pirate a décidé de diffuser 200 millions de mails, de pseudos, Etc. ce 4 janvier 2023.
J’ai pu retrouver ce document, un fichier zip de pas moins 13,4 Go caché sur un serveur, au Pays-Bas (chez Amarutu Technology Ltd, une entreprise basée à Hong-Kong).
Que contient ce dossier ? Ce qui était annoncé par ZATAZ en mars 2022, puis par Twitter, au mois d’août 2022 : mails, pseudos, identités, nombre de followers, date de création du compte, numéros de téléphone (pour ceux qui ont mis en place la double authentification).
Le Service veille ZATAZ a alerté ses abonnés présents dans les fichiers pirates !
Leak twitter : Le compte est bon ?
Le voleur est-il le primo accèdent ou un des des pirates ayant exploité cette faille dans un API Twitter ? Est-il le « créateur » du contenu ou un simple « copycat » ayant pu récupérer les fichiers et les mettre à sa sauce ?
Selon les six fichiers textes diffusés (n’3, 4, 6, 7, 8, 9) il manque donc les numéros 1, 2 et 5. Du moins dans la mesure où il n’y a pas plus de numéro courant dans la dizaine (10, 11, Etc.). Des bases de données datées de novembre 2021 à décembre 2021.
Autre élément intéressant, les fichiers ont été renommés dans le désordre. Par exemple le document n’3 daterait du 16 décembre, alors que le numéro 6 aurait été constitué 6 jours auparavant.
Alors ? Lui reste-t-il 200 millions de comptes ou a-t-il déjà fait le tri en effaçant les doublons et les bots ? L’avenir nous le dira peut-être !