Le média des professionnels du digital
Le média des professionnels du digital

Twitter : plus de 32 millions de comptes piratés, les mots de passe dans la nature ?

Rozenn Perrichot, le 9 juin 2016

Nouvelle attaque pour le réseau social. Un hacker russe, identifié sous le pseudonyme de Tessa88, a mis en vente ce qu’il présente comme une base de données de comptes Twitter contenant les adresses email et les mots de passe non chiffrés. En s’appuyant sur un malware, le hacker affirme avoir volé 379 millions d’identifiants. Toutefois, selon LeakedSource, site qui recense les principales fuites de données et qui révèle l’ampleur de l’attaque, il n’y aurait en réalité « que » 32 888 300 de comptes piratés.

twitter

Selon TechCrunch, le hacker n’aurait pas attaqué frontalement le service de microblogging, mais ce serait servi d’un malware diffusé sur le net et capable de récupérer les informations saisies dans les navigateurs Chrome et Firefox. « Nous sommes convaincus que ces noms d’utilisateurs et les identifiants n’ont pas été obtenus par une violation des données Twitter. Nos systèmes n’ont pas été hackés » a déclaré un porte-parole du réseau social.

Parmi les internautes les plus touchés, les Russes. 6 des 10 principaux domaines de messagerie présents dans la base de données sont russes (mail.ru et yandex.ru). « Tessa88@exploit.im, » est d’ailleurs le même pseudonyme utilisé par la personne qui a piraté les données du réseau social russe VK, la semaine dernière. Les attaques de ce genre semblent se multiplier depuis le début d’année puisque MySpace, LinkedIn et Tumblr étaient déjà victimes de fuites de données identiques.

117 millions de comptes LinkedIn piratés (officiel) : que faut-il faire ?

Par ailleurs, lorsque l’on consulte la liste des données divulguées, on se rend compte que les mots de passe les plus utilisés sont loin d’être les plus sécurisés : 123455 prend la première place du podium, suivi de près par 123456789, qwerty et password. Twitter suggère aux utilisateurs de suivre les suggestions rappelées dans le centre d’aide afin de garder leurs comptes sécurisés. Pour vérifier si votre compte figure dans la base de données du site, il suffit de suivre ce lien ; vous devrez saisir votre adresse email.

Recevez nos meilleurs articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *