Précédemment touché par une vague de piratage massif, Twitter affirme désormais que les données dévoilées ne l'ont pas été à partir de ses systèmes. Des propos qui ont été contestés par Hudson Rock, une société de renseignement sur la cybercriminalité.

Les données personnelles de millions d’utilisateurs ont été dérobées

Fin décembre, un hacker surnommé « Ryushi » a affirmé avoir dérobé les données personnelles de plus de 400 millions d’utilisateurs. Pour les soustraire, le cybercriminel a prétendu avoir exploité une vulnérabilité de l’API Twitter. Celle-ci a pourtant été résolue en janvier 2022 par le réseau social.

Pour appuyer son propos, le pirate a expliqué que la vulnérabilité a déjà été exploitée durant l’été 2022 pour voler les données de plus de 5,4 millions de profils sur Twitter. Des allégations qui ont été confirmées par le réseau social.

Même constat la semaine dernière concernant les pirates qui se sont attaqués aux données personnelles de plus de 200 millions d’utilisateurs en récupérant leurs adresses mail. En effet, d’après le média BleepingComputer, les cybercriminels ont prétendu utiliser la même faille que le précédent hacker pour subtiliser les informations personnelles.

Twitter se dédouane de récentes attaques

Néanmoins, Twitter vient de publier dans un communiqué les résultats de son enquête concernant les deux récentes attaques. Le réseau social affirme « qu’il n’y a aucune preuve que les données vendues en ligne ont été obtenues en exploitant une vulnérabilité des systèmes Twitter ».

Avec cette déclaration, Twitter espère mettre fin à la théorie des hackers. Le réseau social estime que « les données sont probablement une collection de données déjà accessibles au public en ligne par le biais de différentes sources ».

Des propos qui n’ont pas convaincu Alon Gal, co-fondateur de la société Hudson Rock, qui a mis en lumière cette vente massive de données liées à des comptes Twitter en décembre. Il considère que son évaluation précédente « est toujours valable ». De son côté, il maintient sa version et confirme le fait que la base de données découverte est « authentique ».