🛑INFO : Plus de 200 000 000 d'enregistrements d'utilisateurs X exposés et un nombre impressionnant de 2 800 000 000 d'identifiants Twitter divulgués ! La plus grande fuite de données chez X provoque une onde de choc dans le monde de la technologie. ⚠️💥

Dans ce qui est devenu la plus grande violation de données chez X, la plate-forme de médias sociaux anciennement connue sous le nom de Twitter, plus de 200 millions de comptes d’utilisateurs ont été compromis, marquant une déchéance de sécurité importante sous la direction d’Elon Musk. La brèche, découverte pour la première fois par les détectives de sécurité des entreprises de cybersécurité, expose une quantité stupéfiante d’informations utilisateur qui pourraient potentiellement être exploitées pour des activités malveillantes.

La violation, retracée à un article sur le babillard de piratage de BreachForums notoire, soulève d’autres questions sur les politiques de sécurité des données de X et sa capacité à protéger les informations des utilisateurs après une série d’incidents précédents.

La dernière violation a été découverte après qu’un utilisateur connu sous le nom de pensée un a téléchargé un fichier CSV massif de 34 Go sur BreachForums, un site tristement célèbre pour l’échange de données volées. Le fichier, contenant 201 millions de données, comprendrait apparemment des métadonnées des utilisateurs actifs X.

Bien que la fuite ne contienne pas d’informations sensibles telles que des mots de passe ou des détails financiers, il comprend des dates de création de compte, des emplacements géographiques, des noms d’affichage, des comptes de poste et d’autres détails potentiellement exploitables.

Les détectives de la sécurité, l’équipe de cybersécurité qui a étudié la violation, a confirmé que les données avaient été vérifiées via un échantillon, bien que la source exacte de la fuite reste claire. Fait intéressant, la fuite de 2025 semble être une compilation de deux violations de données distinctes – une à partir de 2023 et une autre de 2025.

Les données les plus récentes ont été référencées avec la violation de janvier 2023 qui a impliqué l’exposition de 209 millions d’adresses e-mail. En conséquence, le nombre total de dossiers exposés a désormais dépassé 400 millions, avec des adresses e-mail incluses dans certains cas.

La violation de 2025 n’est pas un incident isolé mais plutôt une continuation d’une série de lacunes de sécurité chez X. Les origines de cette dernière fuite remontent à une vulnérabilité découverte par le programme Bounty de X’s Bunty en janvier 2022.

Le défaut, qui a permis aux pirates de relier les adresses e-mail ou les numéros de téléphone avec des comptes d’utilisateurs, n’a pas été déprimé jusqu’à ce qu’il soit exploité dans la nature. Au moment où la vulnérabilité a été fixée, les acteurs malveillants avaient déjà commencé à vendre de grands ensembles de données d’informations utilisateur.

Selon les rapports, une partie importante des données volées a ensuite été vendue sur des marchés Web Dark, y compris des informations utilisateur sensibles telles que les adresses e-mail et les numéros de téléphone. À la mi-2022, les ensembles de données divulgués avaient atteint des proportions massives, avec 400 millions d’adresses e-mail exposées.

Ces vulnérabilités, associées à des mesures de sécurité insuffisantes, ont créé un terrain fertile pour les violations ultérieures, avec des pirates ciblant en continu la vaste base d’utilisateurs de la plate-forme.

La violation qui a été révélée en janvier 2023 a impliqué la fuite de 209 millions d’adresses e-mail liées aux comptes X. À l’époque, X a rejeté les allégations selon lesquelles l’incident était le résultat d’une vulnérabilité interne, déclarant que leurs systèmes n’avaient pas été exploités.

Cependant, la société a reconnu plus tard que la question sous-jacente provenait d’une erreur de codage survenue dans une mise à jour de juin 2022. Cette erreur a permis à quiconque de lier une adresse e-mail ou un numéro de téléphone au compte d’un utilisateur, laissant des millions de comptes vulnérables à l’exposition.

En réponse à ces violations, X a fait une déclaration publique mettant l’accent sur leur engagement envers la confidentialité des utilisateurs et la protection des données personnelles. Cependant, la série de touches de sécurité a soulevé des inquiétudes quant à la capacité de la plate-forme à gérer les informations sensibles, en particulier après l’acquisition d’Elon Musk en 2022, qui a connu des licenciements importants et une restructuration au sein de l’entreprise.

Avance rapide jusqu’en 2025, et la situation ne fait que détériorer. La violation découverte par ThinkingOne implique une fuite plus récente qui semble être liée aux violations de 2023 et 2025.

Cette nouvelle fuite comprend un fichier massif avec des métadonnées pour 201 millions d’utilisateurs actifs, dont beaucoup avaient déjà été touchés par l’exposition en 2023. Bien que les données ne contiennent pas d’informations très sensibles comme les mots de passe ou les détails financiers, il comprend toujours suffisamment de données personnelles telles que les noms complets, les images de profil, le nombre de suiveurs et les données d’activité de compte pour alimenter les campagnes de phishing et les attaques d’ingénierie sociale.

Bien que la dernière violation ne semble pas exposer les mots de passe ou les informations financières, les données divulguées présentent toujours un risque important pour les utilisateurs. Les métadonnées contenues dans la brèche pourraient être utilisées pour fabriquer des attaques de phishing et d’ingénierie sociale très ciblées.

Les cybercriminels pourraient exploiter les informations exposées, y compris les adresses e-mail, les emplacements des utilisateurs et les détails du compte, pour tromper les utilisateurs pour révéler des informations personnelles sensibles ou cliquer sur des liens malveillants

De plus, l’exposition aux adresses e-mail et aux numéros de téléphone, combinées à d’autres métadonnées, peut entraîner un risque accru de spam, de vol d’identité et d’autres formes de cybercriminalité. Les pirates peuvent utiliser ces informations pour créer des attaques plus personnalisées, ce qui rend plus difficile pour les utilisateurs de distinguer les communications légitimes et frauduleuses.

Les détectives de la sécurité ont suggéré que la violation aurait pu provenir d’un employé mécontent, profitant potentiellement de la restructuration chaotique de X et des licenciements de masse après l’acquisition d’Elon Musk en 2022. Cette théorie est soutenue par des rapports du site technologique basé au Royaume-Uni Computing.co.uk, qui a supposé qu’un initié peut avoir volé des données de 2,87 milliards de profils utilisateur au cours de cette période de Turmoil interne.

La possibilité d’une implication d’initiés ajoute une autre couche de complexité à une situation déjà désastreuse. Si en effet un employé était à l’origine du vol, il souligne les défis auxquels X est confronté dans la sécurisation de ses données internes et le contrôle des informations d’utilisateurs sensibles.

Avec des millions de comptes d’utilisateurs exposés sur plusieurs violations, la capacité de X à protéger les données utilisateur est en cours de contrôle. La société a affirmé à plusieurs reprises qu’elle prenait au sérieux la confidentialité et la sécurité, mais la fréquence et l’échelle de ces violations suggèrent le contraire. Après l’acquisition d’Elon Musk, X a subi des changements importants, notamment des licenciements, des changements dans la culture d’entreprise et un changement de priorités.

Cependant, ces changements internes ne se sont pas traduits par des mesures de protection des données plus fortes.