Une brèche abyssale frappe X, ex-Twitter. Un saboteur interne serait parti avec un fichier de près de 3 milliards de comptes.
X victime d’une cyberfuite colossale : 2,87 milliards de comptes piratés !
Par
Publié le 3 avril 2025 à 12h18
Le 2 avril 2025, une révélation fracassante secoue l’écosystème numérique mondial : le réseau social X, anciennement Twitter, aurait été victime d’une fuite de données colossale. Le volume annoncé donne le vertige : 2,87 milliards de comptes concernés.
X, terrain miné par une fuite de données incontrôlée
L’affaire débute sur BreachForums, repaire bien connu des cybercriminels. Un individu se faisant appeler ThinkingOne y publie un message glaçant : il affirme détenir un répertoire de 400 Go de données issues de comptes X, ce qui représenterait l’activité de 2,87 milliards de profils. Dans un geste censé prouver sa crédibilité, il met en ligne un fichier .CSV de 34 Go, contenant déjà les informations détaillées de 200 millions d’utilisateurs.
L’homme précise que ces données sont le fruit d’un croisement entre une brèche actuelle et une précédente fuite datant de janvier 2022, laquelle avait touché 209 millions de comptes. La base fusionnée permet, selon lui, de retracer le profil numérique complet de chaque utilisateur ciblé.
Dans cette base, on trouve pêle-mêle : la date de création des comptes, les identifiants utilisateurs, les descriptions de profil, les paramètres de localisation, le nombre de tweets, la source des publications, le statut du compte (protégé, vérifié), les photos de profil, les e-mails liés, etc.
Bien qu'une part importante de cette liste concerne probablement des bots ou comptes inactifs, il est à craindre que de nombreux comptes appartiennent à des personnes réelles et actives.
Le pirate derrière la fuite de X : un "passionné de données" ou un lanceur d’alerte ?
La signature de l’affaire tient en un nom d’emprunt : ThinkingOne. Loin de revendiquer une motivation financière, le cybercriminel se présente comme « un passionné de données ». Il affirme avoir tenté de prévenir X à plusieurs reprises, en vain. Exaspéré par l’absence de réaction, il décide de publier les données.
Mais qui est ThinkingOne et comment a-t-il obtenu ces données ? Une hypothèse circule avec insistance : les fichiers exfiltrés proviendraient d’un ancien salarié de X, remercié lors de la vague de licenciements initiée par Elon Musk après le rachat de Twitter.
ThinkingOne va plus loin. Selon lui, il est plausible que des adresses e-mail, des numéros de téléphone et même des mots de passe soient également entre les mains de l’individu à l’origine de la fuite. Il ajoute : « Comment quelqu’un pourrait-il énumérer tous les identifiants d’utilisateur Twitter, à moins qu’il ne soit un employé ou qu’il s’agisse d’un travail de piratage très sérieux »
Silence radio chez X
Face à ces révélations, le réseau X n’a fourni aucun commentaire officiel, ni confirmation, ni démenti. Ce mutisme intrigue, voire scandalise. C'est ainsi que le pirate en est venu à « publier les données en ligne » après avoir constaté l’absence totale de réaction du réseau.
Les conséquences sont gravissimes. Les métadonnées croisées rendent possible des campagnes de phishing ciblé d’une précision redoutable, exposant potentiellement des millions d’utilisateurs réels à des usurpations, extorsions, ou intrusions dans leur sphère privée.
Les analystes de Safety Detectives ont d’ailleurs vérifié un échantillon des comptes compromis. Résultat : les données sont authentiques. Ils indiquent : « Nous avons examiné les informations correspondant à 100 utilisateurs de la liste, et nous avons constaté qu’elles correspondaient à ce qui était affiché sur Twitter ».
Une base de données aux mains des pirates : vers une nouvelle ère du risque numérique ?
Le fichier complet, compressé à 9 Go, contient 201 millions d’entrées vérifiées issues des deux fuites combinées. Il circule déjà dans les sphères cybercriminelles. Pour de nombreux experts, il s’agit de la plus grande violation de données de l’histoire des réseaux sociaux. Un constat partagé par ThinkingOne lui-même. Dans ce climat, l’absence de réaction de X, en difficulté financière par ailleurs, prend un air d’inconscience, voire de négligence.