Des données utilisateurs Twitter sur le dark web, dont celles de Vitalik Buterin – Elon Musk enquête
Une menace réelle ou une simple rumeur ? – Elon Musk n’a cessé de secouer Twitter depuis qu’il a pris d’assaut les quartiers généraux de l’entreprise. Il a licencié des cadres dirigeants du réseau social, et son mode de management musclé a provoqué le départ de nombreux employés. Un autre évènement bouscule l’oiseau bleu durant les fêtes de fin d’année. Mais cette fois-ci, le milliardaire ne semble pas en être la cause. Il pourrait plutôt se positionner comme une solution si la menace est avérée et qu’il acceptait de débourser.
Les données personnelles de Vitalik Buterin en vente sur le darknet ?
Dans un tweet du 24 décembre dernier, la société de cybersécurité Hudson Rock a mis en lumière une menace selon laquelle les données privées de 400 millions d’utilisateurs de Twitter seraient vendues sur le darknet.
La base de données contiendrait « des quantités dévastatrices d’informations », dont des e-mails et des numéros de téléphone de personnalités réputées, comme Kevin O’Leary ou encore Vitalik Buterin. Le pirate aurait indiqué que les données ont été obtenues au début de l’année 2022, en exploitant une vulnérabilité de Twitter. Un piratage d’une telle ampleur a-t-il effectivement pu se produire ?
Hudson Rock a souligné qu’à ce stade, il était impossible de vraiment vérifier si la base de données contenait effectivement 400 millions d’utilisateurs. Néanmoins, la société évoque une « vérification indépendante » qui tendrait à confirmer que les données elles-mêmes semblent légitimes.
Ces propos de Hudson Rock sur la qualité des données rejoignent les conclusions de l’analyse de la société de sécurité Web3 DeFiYield, qui a examiné un échantillon de 1 000 comptes que le pirate lui a fourni. Les données étudiées seraient « réelles ».
276 millions de dollars d’Elon Musk pour la sécurité des célébrités sur Twitter
Selon Hudson Rock, le pirate demanderait à Elon Musk d’acheter les données s’il veut éviter des poursuites judiciaires, en vertu du Règlement général sur la protection des données (RGPD). Le hacker aurait d’ailleurs publié un message sur Breached pour réclamer 276 millions de dollars au milliardaire.
Si le fondateur de Tesla accepte de payer, le pirate s’engagera à supprimer les données. Il affirme qu’il ne vendra pas ces dernières, évitant ainsi que de nombreuses célébrités et de nombreux hommes politiques ne soient victimes de phishing, de scams cryptos, de SIM swapping ou encore de doxing.
Twitter se serait bien passé d’une telle menace dans le contexte actuel. Cet éventuel piratage remet sur la table la question de la sécurité des données stockées par les protocoles web2. Un réseau social suffisamment décentralisé permettra-t-il d’éviter ce type de problème dans le futur, en plus de protéger ses utilisateurs de la censure ?
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !