Les fuites en ce moment, c’est à la pelle. Entre Free qui perd des IBAN, Boulanger, SFR, Facebook... Mais à côté de celle dévoilée aujourd’hui, ces fuites pourraient passer pour de minuscules gouttelettes : un pirate dit détenir 400 Go de données appartenant à X, portant sur la bagatelle de 2,87 milliards de comptes !
C’est Hackread qui révèle l’affaire, indiquant que la fuite est certaine pour un minimum de 200 millions de comptes, et potentiellement jusqu’à 2,87 milliards. En effet, le pirate ayant révélé l'affaire a déposé un fichier .CSV de 34 Go pour prouver son sérieux, qui porte déjà sur 200 millions d’utilisateurs.
Si beaucoup de ces comptes sont des bots, légions sur X (le réseau n’aurait que 600 millions d’utilisateurs actifs selon Elon Musk lui-même), la brèche vu sa taille contient probablement un nombre conséquent de données appartenant à des comptes bien réels.
ThinkingOne, derrière cette révélation, dit avoir en plus effectué des croisements entre les données de l’exploit et celle d’une précédente fuite de 209 millions de comptes en 2023, lui permettant ainsi d’obtenir des informations encore plus précises sur ces comptes, dont les adresses e-mail.
Les données concernées par cette nouvelle fuite comprendraient, entre autres :
- Date de création du compte
- identifiants d'utilisateur et les noms d'écran
- descriptions de profil
- URL de profil
- paramètres de localisation
- paramètres de fuseau horaire
- nom d'affichage depuis 2021
- nombre de followers de 2021 à 2025
- nombre de tweets
- horodatage du dernier tweet
- nombre d'amis
- nombre d'apparitions en listes
- nombre de tweets mis en favoris
- source du dernier tweet
- statut du profil
Derrière cette fuite massive se trouverait un ancien employé mécontent de la firme, qui aurait emporté avec lui ces informations. ThinkingOne, au courant de celle-ci, aurait tenté de contacter plusieurs fois X, sans réponse. Suite à quoi il aurait décidé de révéler en ligne l’existence de ces 400 Go de données dans la nature.
Voilà qui tombe fort mal, juste après la vente du réseau social à xAI par Elon Musk, et qui ne va sûrement pas arranger les affaires du milliardaire. Pour le moment, X est resté muet sur cette annonce.
