32 millions de comptes Twitter piratés

La série noire des bases de données d’utilisateurs de réseaux sociaux mises en vente se poursuit. C’est désormais au tour de Twitter. Néanmoins, le gazouilleur ne semble pas avoir été piraté : les hackers se seraient directement servis sur les machines des utilisateurs.

Le vendeur russe, connu sous le pseudo Tessa88, prétendait avoir en sa possession les identifiants de 379 millions de comptes. Un chiffre surprenant, le réseau social ne revendiquant que 310 millions d’utilisateurs quotidiens actifs. Ce chiffre exclut les doublons et les comptes abandonnés par leurs propriétaires. Mais tout de même, cela signifierait que le hacker s’est emparé des informations de la quasi-totalité des utilisateurs.

Le site spécialisé LeakedSource a pour sa part eu accès à la base de données. Il nous apprend que les informations volées sont principalement des identifiants, une adresse mail, quelquefois une seconde adresse mail et des mots de passe en clair. Selon ses calculs, la base de données contiendrait en réalité les informations de 32 millions d’utilisateurs.

123456…

On pensera immédiatement aux piratages de LinkedIn, MySpace ou encore Tumblr. Mais, dans le cas présent, il semble que Twitter n’ait pas été victime d’une attaque informatique. L’entreprise pointe du doigt les utilisateurs : il semble que des millions d’entre eux, principalement russes, aient été infectés par des malwares récupérant leurs identifiants enregistrés dans leurs navigateurs.

Quant aux mots de passe en clair, leur craquage par force brute semble l’hypothèse la plus probable, bon nombre d’entre eux étant « 123456 »… Il n’est pas impossible en outre que cette base ait été recoupée avec celles des LinkedIn et autres MySpace. Et que les internautes employant un seul et même mot de passe pour tous leurs services en ligne soient affectés. Twitter enjoint ses utilisateurs à utiliser des mots de passe forts et à vérifier régulièrement la sécurité de leur compte.

(Sources : l’informaticien.com)

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s