Près de 33 millions de mots de passe de comptes Twitter sont à vendre sur le Web.
Leaked Source, qui vend les informations, affirme qu’elle a reçu une copie des informations, y compris les noms, adresses de courriels, noms d’utilisateurs et mots de passe, d’un certain Tessa88@exploit.im. La même adresse utilisée pour divulguer 100 millions de comptes piratés du réseau social russe VK la semaine dernière.
Les particuliers peuvent toutefois faire enlever gratuitement leurs information du site.
D’après LeakedSource, les informations auraient probablement été récoltées sur des ordinateurs individuels infectés par des logiciels malveillants, plutôt que par le piratage d’un serveur de Twitter.
En effet, la plupart des mots de passe sont énoncés en clair, alors que la base de données de Twitter chiffre les mots de passe.
Comme pour Mark Zuckerberg et son fameux dadada, on peut constater que de très nombreux utilisateurs invitent les pirates, avec des mots de passe d’une insécurité confondante:
Twitter, qui a commencé à notifier des millions d’utilisateurs dont les informations ont été compromises qu’ils devaient changer leur mot de passe, affirme être sûre que ses systèmes n’ont pas été pénétrés par effraction:
We have investigated reports of Twitter usernames/passwords on the dark web, and we’re confident that our systems have not been breached.
— Michael Coates ஃ (@_mwc) 9 juin 2016
Le réseau social recommande à ses utilisateurs de configurer et d’utiliser l’authentification à double facteur.