Twitter : les données de 33 millions de comptes visiblement hackées
Il semblerait bien que les données d'environ 33 millions de comptes Twitter soient aujourd'hui dans la nature.
Les hacks se suivent et ne se ressemblent pas forcément. Après MySpace il y a quelques jours (427 millions de comptes MySpace aux mains des hackers), c’est au tour de Twitter de subir les mauvaises actions de personnes malintentionnées. Bien qu’il ne s’agisse visiblement pas ici d’une faille de sécurité du service lui-même, les données (email, nom d’utilisateur et mots de passe) de presque 33 millions de comptes seraient à vendre sur le dark web.
Les utilisateurs directement hackés
Comme le rapporte TechCrunch d’après un rapport du service leakedsource qui recense les fuites de données sur Internet, c’est un utilisateur (« Tessa88@exploit.im ») qui a fourni ces données au site. Ces dernières auraient été récupérées par les pirates via un malware installé à leur insu par de nombreux utilisateurs sur Chrome et Firefox. Ce ne serait donc pas Twitter qui aurait été directement attaqué.
Leakedsource, qui permet d’ailleurs de vérifier si l’un de ses comptes (Twitter ou autre) est affecté par une fuite, en profite pour dévoiler quelques statistiques sur les profils concernés. On relèvera notamment qu’encore beaucoup trop d’utilisateurs utilisent des mots de passe faibles comme « 123456 », ou encore que la majorité des personnes infectées par le malware proviennent visiblement de Russie (via des adresses mail en @mail.ru).
Twitter conseille un changement de mot de passe
Sans surprise, Twitter a conseillé de mettre à jour son mot de passe en en choisissant un solide. Le service affirme d’ailleurs comme leakedsource que leurs systèmes n’ont pas été percés et que la fuite n’est donc pas de leur fait. Par ailleurs, il est confirmé que les données de Mark Zuckerberg ne font pas partie de cette fuite. Pour vérifier si les données de l’un de vos comptes se trouvent sur la base de de données de leakedsource et éventuellement les effacer gratuitement, direction le moteur de recherches du site.
Any time is a good time to make sure your account is secure, starting with an updated password. More tips👇 https://t.co/ywqhyDyP3C
— Support (@Support) June 6, 2016