Nouvelle fuite de données pour Twitter\X et TikTok

Posted On 25 Mar 2024

Environ 200 millions d’utilisateurs Twitter\X ont peut-être été exfiltrés par un hacker malveillant. Ce dernier a diffusé 6 millions d’inscrits, dont ZATAZ.

RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

Encore une fois, un pirate informatique a publié une nouvelle base de données qu’il affirme appartenir à Twitter\X. Selon les informations de ZATAZ, des millions de données ont été extraites via un accès non divulgué par le pirate. Il a diffusé ces données le 14 mars 2024.

La base de données SQL mise en avant par le malveillant indique, par exemple, « 10.3.36-MariaDB » et compte 5 661 457 utilisateurs ! Le pirate a mentionné que l’accès découvert lui aurait permis d’extraire environ 200 millions de lignes, représentant quelque 500 Go d’informations. Il aurait exfiltré ces infos en 2023.

Quant à la véracité de cette base de données, selon mes analyses, elle est authentique. Mon évaluation se fonde sur trois éléments.

Premièrement, la vérification de mes propres comptes sur X/Twitter, y compris ceux bien connus comme @ZATAZ et @Damien_Bancal, ainsi que les « honey pots », des comptes que j’utilise pour mes enquêtes et pour entrer en contact avec des pirates sous pseudonyme/anonymat. Un dernier indice suggérant la récence et l’authenticité de cette base de données réside dans les données qu’elle contient, comme le nombre de followers, etc.

RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

Les données révélées comprennent principalement des informations non sensibles, telles que l’ID de connexion, le pseudonyme, le site web associé au compte X/Twitter, ainsi que des données métriques comme les mots clés utilisés, la géolocalisation, le nombre de personnes suivies et le nombre de followers, et le statut de vérification du compte, etc. De manière amusante, le pirate indique également qu’il serait possible de déterminer qui a acheté des followers.

Ce pirate, qui semble s’exprimer en russe [du moins, c’est la langue que j’utilise pour communiquer avec lui], aurait également trouvé une méthode pour extraire des données de TikTok.

Mise à jour : un internaute me fait savoir que ce leak est très certainement un extrait de la fuite datant de 2021 et que ce pirate tente de piéger ses « clients » en leur revendant/diffusant de vieilles informations. Le lecteur cite un exemple pour confirmer ses dires. Il aurait repéré un internaute, membre de X/Twitter qui a changé une partie de son pseudo entre 2021 et 2023. Sauf qu’il y a un hic! L’exemple qu’il présente n’est pas dans l’échantillon diffusé par le pirate, et des comptes affichent « 2023 » dans leurs intitulés ou date d’inscription.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.