Selon des rapports de chercheurs en sécurité et de médias tels que BleepingComputer, ces informations de connexion ont été rassemblées à partir de plusieurs violations de Twitter datant de 2021.

Quel danger pour les utilisateurs affectés ?

Bien que la base de données ne comprenne pas les mots de passe des utilisateurs, elle représente tout de même une menace pour ceux qui en sont affectés.
Des captures d'écran de la base de données partagées par BleepingComputer montrent qu'elle contient plusieurs fichiers de texte listant les adresses e-mail et les noms d'utilisateur Twitter associés, ainsi que les vrais noms des utilisateurs (s'ils les ont partagés sur le site), leur nombre de followers et les dates de création de leur compte. BleepingComputer a déclaré avoir "confirmé la validité de nombreuses des adresses e-mail figurant dans la fuite" et que la base de données était vendue sur un forum de piratage pour aussi peu que 2 dollars.

La fuite ajoutée à Have I Been Pwned

La fuite a maintenant été ajoutée aux systèmes de Have I Been Pwned, ce qui permet à quiconque de visiter le site et d'entrer son adresse e-mail pour voir si elle figurait dans la base de données.

Un problème de sécurité de longue date pour Twitter ?

Cette fuite est loin d'être la première problème de sécurité pour Twitter, qui fait l'objet d'une enquête de l'UE et de l'FTC pour des failles de sécurité précédentes. En août dernier, l'ancien responsable de la sécurité de Twitter, Peiter "Mudge" Zatko, a fait office de lanceur d'alerte pour la société en déposant une plainte auprès du gouvernement américain, dans laquelle il affirmait que la société cachait des "déficiences graves" dans ses défenses de cybersécurité.

Source : The verge