Un pirate a dérobé les informations privées de 400 millions de comptes Twitter certifiés et demande à Elon Musk de lui faire une offre pour récupérer ces données !
Twitter sous l’ère Elon Musk se déroule très mal. Le PDG du réseau social, qui veut désormais céder sa place, se voit exhorter par un pirate de lui verser de l’argent pour récupérer les données piratées de 400 millions de comptes vérifiés. Le hacker a mis en vente ces informations sur Breached. On y trouve les numéros et mails de chaque compte piraté où figurent des personnalités comme Vitalik Buterin, l’un des créateurs de Ethereum.
À lire > Twitter : le compte qui piste le jet privé d’Elon Musk fait son grand retour
Elon Musk doit faire une offre au pirate
C’est sur Breached, un forum de hackers, que le pirate a mis à la vente les informations privées de 400 millions de comptes Twitter. Se faisant appeler Ryushi, ce hacker demande à Elon Musk de lui faire une offre d’achat pour éviter de mettre en danger la sécurité de ses utilisateurs. Mais aussi pour échapper à une amende de l’UE pour infraction au RGPD. Si un acheteur s’empare de ces données, les 400 millions de comptes pourront être ciblées par des tentatives d’arnaque.
Hudson Rock confirme la véracité de ce piratage à travers les recherches de ses experts indépendants en cybersécurité. La plateforme de finance décentralisée DefiYield a « vérifié chacun des 1000 comptes donnés par le pirate » et confirme également cette attaque. Parmi les personnes touchées se trouvent Sundar Pichai, PDG de Google, ou encore Alexandria Ocasio-Cortez, une politique démocrate très connue et fervent soutien de Bernie Sanders très active sur Twitter.
Pourtant très bavard sur Twitter, Elon Musk n’a pas encore réagi à ce piratage massif de 400 millions de comptes vérifiés. Ryushi demande au PDG du réseau social de lui faire une offre par message privé ou sur la messagerie cryptée Telegram. Dans le cas contraire, le pirate vendra ces informations sensibles à la meilleure offre. Sur Breached, le hacker déclare : « Je n’ai pas encore été contacté par Twitter, je leur ai proposé cette vente en exclusivité. Mais si je ne peux pas leur vendre, je prendrai les offres d’autres personnes ».
Notons que ces données ont été volées entre 2021 et cette année en exploitant une vulnérabilité dans le code de Twitter.