Une nouvelle fuite massive de données a été détectée ce lundi 25 mars, affectant les utilisateurs des plateformes X et TikTok.
Un pirate informatique serait en effet parvenu à accéder et à voler les données de plusieurs millions de comptes sur ces deux réseaux sociaux.
Cette série de fuites de données, de plus en plus fréquente ces derniers mois, a cette fois-ci touché environ 200 millions de comptes à travers le monde, ce qui représente une quantité impressionnante de données, estimée à environ 500 Go, qui ont été compilées dans une base de données.
Un acte revendiqué.
Pour étayer ses affirmations, le pirate informatique a publié les données de plus de 5,6 millions de comptes du réseau social X, autrefois connu sous le nom de Twitter.
Une enquête menée par Zataz et le chercheur Damien Bancal a confirmé l’authenticité de ces données, qui incluent des informations telles que les pseudonymes, les identifiants de connexion, les URL de profil, les termes de recherche, la géolocalisation, le nombre d’abonnés et d’abonnements, ainsi que le statut de vérification du profil.
Apparemment, aucune information sensible telle que des coordonnées bancaires ou des mots de passe n’a été compromise, mais ces données sont néanmoins suffisantes pour mener des cyberattaques ultérieures.
Un piratage qui intervient quelques jours après le piratage de France Travail sur un modèle quasi identique.
Le pirate a initialement diffusé ces données le 14 mars, avant de s’attaquer plus récemment à un autre réseau social populaire : TikTok.
Cette fois-ci, ce sont les données de plus de 5 millions de comptes TikTok, principalement ceux de commerçants, qui ont été exposées. Bien que l’impact de cette attaque soit relativement moindre que celle sur X, les données volées incluent des informations telles que les noms d’utilisateur, les identifiants de connexion, les adresses e-mail, les régions, les mots-clés utilisés, les langues, le nombre de comptes suivis, le nombre d’abonnés, le nombre de « likes » et d’autres informations. Il est cependant encore incertain si ces informations ont été directement extraites de TikTok ou si elles proviennent d’un site tiers référençant les boutiques sur la plateforme. De plus, la date exacte de l’attaque reste inconnue.