Une fuite de données en masse a touché récemment Twitter, soit une fuite d’adresses e-mail de 200 millions d’utilisateurs de la plateforme. En effet, les données de ces utilisateurs ont été publiées sur un forum de hackers populaires au tarif de 2 dollars.
En 2021, une vulnérabilité de l’API Twitter a été exploitée. Celle-ci permettait aux utilisateurs de saisir leur adresse e-mail et leur numéro de téléphone pour confirmer qu’ils ont un identifiant Twitter. Les pirates informatiques ont ensuite utilisé une autre API pour récupérer les données publiques de Twitter, les combinants aux adresses mails pour créer par la suite des profils d’utilisateurs.
Bien que cette faille ait été corrigée en janvier 2022, les hackers ont quand même récupérée et diffusée les données à leur disposition. Ces données ont été publiées gratuitement le 27 novembre 2022. L’ensemble des données est évalué à 5,4 millions d’adresses e-mail des utilisateurs et a été mis en vente pour 30 000 $.
200 millions de profils Twitter publiés sur un forum pour 2 dollars
Le 04 janvier 2023, ce sont plus de 200 millions d’adresses e-mail des utilisateurs de Twitter qui ont été mis en ligne sur le forum de piratage Breached. Regroupées en 6 fichiers texte, les données pèsent environ 59 Go.

Chaque ligne représente un utilisateur de Twitter avec toutes ses données (adresse e-mail, noms, date de création de compte, etc.)
Comment savoir si votre profil Twitter a été publié ?
Au total, 211 524 284 adresses e-mail uniques ont fuité, selon les déclarations de HIBP (Have I Been Pwned), le service de notification de violation de données. HIBP a ajouté les données recueillies à son système afin d’informer les abonnés dont leur mail a été usurpé.
Pour vérifier si votre adresse e-mail fait partie de la liste, visitez le site Have I Been Pwned et faites la recherche avec votre mail. Si votre adresse e-mail fait partie des profils publiés sur le forum d’hacking, le service vous enverra une liste des violations de données détectées.