Les informations privées de 200 millions d’utilisateurs de , y compris les adresses e-mail, ont été mises en vente après qu’une brèche dans la dernière semaine de décembre 2022 a exposé publiquement les données privées des utilisateurs des réseaux sociaux.
Le pirate à l’origine de la violation avait précédemment demandé 200 000 dollars à pour restituer les données volées et averti que si la demande n’était pas satisfaite, les données seraient publiées gratuitement. Un ensemble de données publié sur un forum de pirates remonte récemment à la même violation de décembre 2022.
- Commencez votre portefeuille de crypto-monnaie. Mynt est une société BTG Pactual qui vous permet d’acheter et de vendre des cryptos en toute sécurité et avec un service 24h/24. Ouvrez votre compte maintenant et déverrouillez votre monde crypto.
Les chercheurs de Privacy Affairs ont confirmé que les données divulguées sur le forum des hackers sont les mêmes qu’en décembre. Le nombre de 200 millions dans ce cas résulte de la suppression des doublons. L’ensemble de données publié ne contient pas de numéros de téléphone. Les chercheurs ont averti que ces ensembles pourraient être utilisés pour lancer des campagnes d’ingénierie sociale ou de « doxing ».
L’ensemble de données était à l’origine de 63 Go, mais après avoir supprimé les doublons et compressé les fichiers, la taille de l’ensemble de données a été réduite à 4 Go. Les données ont été mises à disposition en téléchargement gratuit.
Le pirate a également noté que l’analyse des dates de fichier d’origine et des dates de création de compte « suggère fortement » que les informations ont été collectées entre début novembre 2021 et le 14 décembre 2021.
De nombreux utilisateurs de ont exigé que la plateforme enquête sur son système de sécurité, car les attaques de cette nature mettent en danger les militants et les lanceurs d’alerte.
Certains des noms et entités populaires et bien connus dont les données ont été exposées par le pirate informatique sont Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA et l’OMS. La vulnérabilité qui a permis la violation de données a été corrigée, selon le réseau social. Mais, avant le piratage, la même vulnérabilité a été utilisée pour un autre exploit qui s’est produit en juillet 2022.