Twitter reconnaît que les données de millions de ses utilisateurs fuitent sur le web

D'après le réseau social, les données de 200 millions de ses utilisateurs ont été illégalement vendues sur web.

Belga
<p>Le logo de Twitter en octobre 2022</p>
©AFP/Archives

Les données de centaines de millions d'utilisateurs de Twitter sont vendues illégalement sur le web, a reconnu le réseau social mercredi dans un communiqué de presse. Celui-ci évoque 200 millions d'utilisateurs concernés. Le cofondateur de Hudson Rock, Alon Gal, en a dénombré 235 millions en début d'année. Hudson Rock est une entreprise israélienne spécialisée en cybercriminalité.

En décembre 2022, un pirate informatique avait déjà annoncé être en possession de 400 millions d'e-mails ou de numéros de téléphone d'abonnés. D'après Twitter, les renseignements éventuellement menacés sont identiques à ceux de janvier 2023 si ce n'est que les doublons ont été supprimés entretemps. Alon Gal confirme sur LinkedIn qu'ils sont authentiques.

Pour sa part, Twitter informe qu'aucun mot de passe ni aucune information pouvant compromettre un mot de passe n'est en jeu. La société ajoute: "Rien ne prouve que les données vendues en ligne ont été obtenues en exploitant une vulnérabilité des systèmes Twitter. Les données sont probablement une collection de données déjà disponibles publiquement en ligne par le biais de différentes sources".

Il s'agit de la deuxième fuite de données en quelques mois chez Twitter. En novembre et en août 2022, 5,4 millions de comptes utilisateurs avaient été piratés. Pour cette fois-là, Twitter reconnaît qu'une personne mal intentionnée a profité d'une faille dans ses systèmes. Depuis lors, l'erreur aurait été corrigée.

Ce genre de mésaventures peut lui coûter cher. La firme risque une solide sanction en Europe pour ne pas avoir garanti la protection de ses données. Le 4 janvier dernier, la Commission de protection des données irlandaise (DPC) qui agit pour l'Union européenne avait, par exemple, infligé à Meta une amende de 390 millions d'euros pour violation du Règlement Général sur la Protection des Données (RGPD).

Vous êtes hors-ligne
Connexion rétablie...