Plus d’un million de compte de Français sur Twitter dans les mains de pirates
Un pirate informatique propose à la vente une base de données comportant plus d’un million de compte Twitter. Pseudos et téléphones à disposition.
L’OSINT, la recherche d’information via des sources ouvertes, permet de retrouver des personnes, des données à partir d’outils publics comme les réseaux sociaux. L’Open Source Intelligence, le Renseignement de Source Ouverte, peut se complexifier quand des pseudos se cachent, par exemple, derrière un compte sur un réseau social.
Sur Twitter, être capable de « matcher » un numéro de téléphone et un compte peut fortement faciliter une enquête.
Je viens de découvrir une vente d’une base de données qui risque d’inquiéter plus de 1,4 millions d’utilisateurs français de Twitter.
1,474,408 comptes, exactement, avec numéro de téléphone, l’identifiant public (@zataz ; @damien_bancal) et son code id Twitter.
Les risques « directs » sont assez limités. Mais dans le temps, un pirate peut exploiter les informations pour mettre en place une arnaque : se faire passer pour Twitter ; une autorité judiciaire ; chantage : non diffusion du numéro portable contre une rançon ; double authentification : spoofer le numéro et tenter l’intercepter de moyen d’identification ; …
Le pirate n’indique pas la source de cette fuite. Il commercialise son « fichier » une centaine de dollars. ZATAZ a pu récupérer ce fichier dans un espace exploité par ce malveillant. Il a fait une erreur 🙂
Depuis quelques semaines, je vous indique la mise en ligne de nombreuses bases de données tirées de réseaux sociaux comme Facebook, Linkedin …
Le Service Veille ZATAZ a alerté ses membres de cette fuite, ainsi que les abonnés qui ont mis sous veille leur compte Twitter et/ou de réseaux sociaux.
Lors de la Cyber Emission de ZATAZ sur Twitch du 21/02/2021 nous vous indiquerons en live si vous êtes présents dans cette BDD piratée.