Il y a quelques semaines, une base de données contenant 400 millions d'enregistrements de comptes Twitter a été proposée. Maintenant, une version nettoyée avec 235 millions d'enregistrements est proposée qui contient apparemment des données réelles telles que des adresses e-mail, des numéros de téléphone et des informations accessibles au public - mais probablement pas de mots de passe.
Même si la base de données des comptes Twitter ne contient aucun mot de passe et probablement seulement un petit nombre de numéros de téléphone, les données peuvent très bien être utilisées pour le phishing et le doxxing. C'est comme ça que ça a l'air Expert Alon Gal, CTO chez Hudson Rock, la société qui a découvert pour la première fois l'offre Web sombre pour la base de données avec 400 millions d'enregistrements.
Hameçonnage et doxxing attendus
La société Hudson Rocks, une société d'enquêtes sur la cybercriminalité, a publié une capture d'écran d'un forum clandestin comme preuve : l'utilisateur "Ryushi" propose dans son post 400 millions d'ensembles de données qu'il prétend avoir abouti sur Twitter. Celui-ci doit contenir le nom Twitter, l'adresse e-mail et, dans certains cas, le numéro de téléphone de chaque utilisateur. En fait pas de données particulièrement critiques. Cependant, les données devraient également inclure des informations sur la politicienne américaine Alexandria Ocasio-Cortez, l'ancien président américain Donald Trump, le PDG de Google Sundar Pichai, le co-fondateur d'Apple Steve Wozniak et Vitalik Buterin, l'inventeur de la crypto-monnaie Ether.
Le chercheur en sécurité informatique Alon Gal avertit que les pirates pourraient utiliser la vulnérabilité initialement exploitée pour comparer les numéros de téléphone et les noms. Selon Alon Gal, une base de données révisée avec des numéros de téléphone existe déjà.
Vérifier l'adresse e-mail et le numéro de téléphone
Dans les bases de données circulant pour les comptes Twitter, on trouve également de nombreux accès d'entreprises ou de leurs dirigeants. Il est donc conseillé de vérifier si l'adresse e-mail ou le numéro de téléphone est inclus. L'offre internet " ? entré la base de données Twitter dans ses systèmes. Vous pouvez y vérifier sérieusement et gratuitement si des données ont été compromises.
Rouge./sel