IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le réseau social X d'Elon Musk victime d'une fuite de données de 2,8 milliards de profils dans le cadre d'un travail d'initié présumé,
Ce qui expose les utilisateurs à des attaques par hameçonnage

Le , par Mathis Lucas
1 commentaire

154PARTAGES

3  0 
Le réseau social X (ex-Twitter) d'Elon Musk pourrait avoir subi une violation massive de données. Des attaquants auraient exploité la vulnérabilité de la plateforme pour s'emparer d'informations sur les utilisateurs. L'exploitation de la vulnérabilité aurait permis à un acteur de la menace d'exfiltrer 2,8 milliards d'enregistrements de X. Mais l'auteur de la fuite de données, un individu surnommé ThinkingOne, n'a publié qu'un fichier CSV de 34 Go contenant 201 186 753 entrées de données au total. Il suggère que les données ont probablement été exfiltrées lors des licenciements désordonnés chez X. Il n'y a eu aucune réponse officielle de la part de l'entreprise.

Comment des pirates se sont emparés des données de millions d'utilisateurs de X

L'histoire a commencé en janvier 2023, lorsque Twitter a appris l'existence d'une faille de sécurité dans le cadre de son programme de prime aux bogues. La vulnérabilité pouvait permettre à un attaquant d'accéder aux données des utilisateurs de la plateforme en connaissant simplement leur adresse électronique ou leur numéro de téléphone. Mais en juillet 2023, Twitter a constaté que quelqu'un avait exploité la vulnérabilité avant qu'elle ne puisse être corrigée.

L'attaquant vendait une grande quantité de données d'utilisateurs qui avaient été dérobées. « Après avoir examiné un échantillon des données disponibles à la vente, nous avons confirmé qu'un acteur mal intentionné avait tiré parti du problème avant qu'il ne soit résolu », a confirmé Twitter à l'époque.


À l'époque, X a minimisé l'importance de la fuite, déclarant qu'il s'agissait de données accessibles au public. Malgré l'exposition massive d'adresses électroniques, l'entreprise a insisté sur le fait qu'aucune information sensible ou privée n'était en jeu. Cependant, les experts en cybersécurité avaient averti que la combinaison des courriels et des données publiques pourrait donner lieu à des campagnes d'hameçonnage et d'usurpation d'identité à grande échelle.

Aujourd'hui, cet incident semble s'être retourné contre les utilisateurs de X (ex-Twitter) une fois de plus. L'acteur de la menace, connu sous le pseudonyme « ThinkingOne », affirme avoir accédé à ces données et les avoir ajoutées à une autre brèche qui, selon lui, a été divulguée en janvier 2025. ThinkingOne explique avoir décidé de publier les données gratuitement, après avoir essayé de contacter l'entreprise à plusieurs reprises, sans avoir obtenu une réponse.

Les informations contenues dans la nouvelle base de données divulguée en 2025

Dans un message publié sur Breach Forums, un forum bien connu sur les violations de données, ThinkingOne a décrit la violation de données comme « la plus grande faille jamais survenue dans les médias sociaux », mais il est surprenant de constater que ni X ni le grand public ne semblent en être conscients. Selon son message, la fuite serait l'œuvre d'un employé mécontent de X, qui aurait exfiltré les données pendant une période de licenciements massifs.


Le billet de ThinkingOne indique que les données qui ont fait l'objet de fuite en janvier 2025 représentent une base de données d'environ 400 Go. Bien qu'il n'ait pas divulgué toutes les données, il affirme avoir accédé à toutes les entrées de données de la fuite de janvier 2023 et les avoir recoupées avec les nouvelles données. L'auteur précise également n'avoir inclus que les entrées des utilisateurs de la plateforme présents dans les deux ensembles de données.

Il a ensuite ajouté les nouvelles entrées des dernières données aux anciennes, ce qui a donné un fichier .CSV de 34 Go contenant au total 201 186 753 entrées de données censées appartenir aux utilisateurs de X. La base de données obtenue est une mine d'or de métadonnées de profils. Elle comprend :

  • les dates de création des comptes ;
  • les identifiants et les pseudonymes des utilisateurs ;
  • les descriptions de profil et les URL ;
  • les paramètres de localisation et de fuseau horaire ;
  • les noms d'affichage (actuels et de 2021) ;
  • le nombre d'abonnés en 2021 et en 2025 ;
  • le nombre de tweets et l'horodatage du dernier tweet ;
  • le nombre d'amis, nombre de listes et nombre de favoris ;
  • la source du dernier tweet (TweetDeck ou X Web App, par exemple) ;
  • les paramètres de statut (par exemple, si le profil est vérifié ou protégé).


« Nous avons examiné les informations correspondant à 100 utilisateurs de la liste, et nous avons constaté qu'elles...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

1 commentaire
Commenter Signaler un problème
Avatar de
https://www.developpez.com
Le 03/04/2025 à 14:43
Que ce soit X, Y ou Z, tant qu'il y aura des personnes qui acceptent de fournir leurs données personnelles à une tierce partie concernée, en validant et en acceptant sans lire une seule des closes des contrats non négociables de ces fournisseurs de réseau sociaux "gratuits, car les utilisateurs sont les produits", il y aura toujours des tentatives d'accaparement ou de vol de ces données.
0  0