27 décembre 2022 10:55:37 IST

Selon un rapport récemment publié par Hudson Rock, une société israélienne de cybersécurité, les données personnelles d’environ 40 millions d’utilisateurs de Twitter sont en vente sur le dark web. Ces comptes incluent également de nombreux comptes de robots légitimes qui suivent et mettent à jour un certain nombre de choses.

Plus important encore, les détails personnels des comptes Twitter mis en vente incluent des comptes de personnalités commerciales, de politiciens et d’entités gouvernementales.

Qu’est-ce que le Dark Web ?

L’Internet qui est caché des moteurs de recherche standard et qui n’est pas accessible à l’aide des navigateurs classiques est connu sous le nom de « web sombre ». Fondamentalement, le dark web est une sous-section du réseau mondial qui va au-delà de ce que nous appelons Internet.

Le « Web de surface » est la partie d’Internet à laquelle nous accédons souvent via des URL ou des moteurs de recherche comme Google ou Yahoo, tandis que le « Web profond » fait référence aux sites Web non indexés et impossibles à rechercher et au matériel qui ne relève pas de leur compétence. Une partie du web profond est le dark web.

Même si ce n’est pas toujours le cas, l’utilisation du dark web pour des activités illégales est courante.

Une URL dans un navigateur typique comme Google Chrome ou Mozilla Firefox ne peut pas atteindre le dark web. De plus, les moteurs de recherche habituels ne peuvent pas non plus y accéder.

C’est ainsi que les moteurs de recherche peuvent « indexer » tous les sites Web « réguliers » qui souhaitent être visités par les visiteurs en général. Les sites Web délibérément difficiles à trouver ne sont pas indexés et doivent être recherchés à l’aide d’un logiciel spécialisé comme le navigateur Tor.

Quelle est la taille du cache de données personnelles qui est en vente ?

« A ce stade, il n’est pas possible de vérifier pleinement qu’il y a bien 400 000 000 d’utilisateurs dans la base de données. D’après une vérification indépendante, les données elles-mêmes semblent légitimes et nous suivrons tout développement », déclare Hudson Rock.

BREAKING: Hudson Rock a découvert qu’un acteur menaçant crédible vendait les données de 400 000 000 d’utilisateurs de Twitter. La base de données privée contient des quantités dévastatrices d’informations, notamment des e-mails et des numéros de téléphone d’utilisateurs de haut niveau tels que AOC, Kevin O’Leary, Vitalik Buterin et plus (1/2). pic.twitter.com/wQU5LLQeE1 — Rocher d’Hudson (@RockHudsonRock) 24 décembre 2022

Selon Hudson Rock, l’acteur menaçant qui vend les données a acquis les données au début de 2022. Les données personnelles mises en vente incluent les numéros de téléphone et les e-mails des utilisateurs. La société de cybersécurité a partagé une capture d’écran d’une partie des données.

Qui sont certaines des personnalités connues dont les données ont été volées ?

Selon la capture d’écran qui a été partagée, nous voyons que les détails d’un certain nombre de personnalités publiques bien connues étaient disponibles sur le dark web. Il s’agit notamment des informations personnelles du PDG de Google, Sundar Pichai, de la membre du Congrès américain Alexandria Ocasio-Cortez, du fils de Donald Trump, Donald Trump Jr, et du ministère indien de l’Information et de la Radiodiffusion. La liste comprend également des détails sur l’ancien président des États-Unis, Donald Trump.

Certains des autres comptes bien connus dont les données ont été publiées sur le dark web sont le département américain de l’Intérieur, le ministère français de la Justice, l’Organisation mondiale de la santé, SpaceX, Scott Morrison, l’ancien Premier ministre australien, l’acteur Cara Delevigne , et la personnalité de la télévision et diffuseur britannique Piers Morgan.

Un hacker a tenté d’extorquer Elon Musk

Hudson Rock affirme que les données ont été consultées au début de 2022 et que le vendeur a tenté d’extorquer le propriétaire de Twitter, Elon Musk.

« Dans le message, l’acteur de la menace affirme que les données ont été obtenues au début de 2022 en raison d’une vulnérabilité de Twitter, ainsi que de tenter d’extorquer Elon Musk pour acheter les données ou faire face à des poursuites GDPR », rapporte Hudson Rock.

