Les mots de passe de près de 33 millions de comptes Twitter sont à vendre

Près de 33 millions de mots de passe de comptes Twitter sont à vendre sur le Web.

Leaked Source, qui vend les informations, affirme qu’elle a reçu une copie des informations, y compris les noms, adresses de courriels, noms d’utilisateurs et mots de passe, d’un certain Tessa88@exploit.im. La même adresse utilisée pour divulguer 100 millions de comptes piratés du réseau social russe VK la semaine dernière.

Les particuliers peuvent toutefois faire enlever gratuitement leurs information du site.

D’après LeakedSource, les informations auraient probablement été récoltées sur des ordinateurs individuels infectés par des logiciels malveillants, plutôt que par le piratage d’un serveur de Twitter.

En effet, la plupart des mots de passe sont énoncés en clair, alors que la base de données de Twitter chiffre les mots de passe.

Comme pour Mark Zuckerberg et son fameux dadada, on peut constater que de très nombreux utilisateurs invitent les pirates, avec des mots de passe d’une insécurité confondante:

Mots de passe les plus communéments utilisés par les comptes Twitter piratés
Mots de passe les plus communéments utilisés par les comptes Twitter piratés

Twitter, qui a commencé à notifier des millions d’utilisateurs dont les informations ont été compromises qu’ils devaient changer leur mot de passe, affirme être sûre que ses systèmes n’ont pas été pénétrés par effraction:

Le réseau social recommande à ses utilisateurs de configurer et d’utiliser l’authentification à double facteur.