Plus de 32 millions d’utilisateurs sont concernés. Twitter assure que le problème ne vient pas d’eux.
À voir aussi sur Konbini
Utilisateurs de Twitter, vos données personnelles sont peut-être à l’heure actuelle en possession de pirates informatiques. Selon le site LeakedSource, les données privées de près de 33 millions de comptes Twitter ont été subtilisées par un ou plusieurs hackers. Cette faille de sécurité concerne des noms d’utilisateurs, des adresses mails et des mots de passe. Selon TechCrunch, ces identifiants feraient l’objet d’une mise en vente sur le Dark Web.
D’après ce site, qui met à disposition un moteur de recherche sur sa page d’accueil pour savoir si on a été victime de piratage, ce n’est pas directement Twitter mais plutôt les navigateurs Web qui ont été ciblés. Comprendre : des outils comme Mozilla et Chrome, qui gardent en mémoire les données si les internautes le souhaitent.
Près de 200 000 adresses “hotmail.fr” concernées
Jeudi 9 juin, le responsable de la sécurité du réseau social Michael Coates a ainsi fermement démenti toute faille de sécurité au sein de l’entreprise, qui compte un peu plus de 300 millions d’utilisateurs aujourd’hui. Quelques jours plus tôt, par précaution, Twitter avait quand même conseillé à ses utilisateurs de changer de mot de passe.
Chargement du twitt...
LeakedSource a obtenu ces données par l’entremise d’un(e) certain(e) “Tessa88@exploit.im”, déjà à l’origine de révélations concernant un hack massif de données d’utilisateurs du site Vkontakte, le Facebook russe. D’après cette base de données, la majeure partie des personnes concernées sont russes, à hauteur de 6 adresses mail sur 10.
En analysant la liste triée par LeakedSource, dont un extrait est disponible ci-dessous, on constate néanmoins que des dizaines de milliers d’adresses en .fr ont aussi été dérobées. Et comme souvent dans ces affaires, on remarque aussi que des milliers de compte disposent de mots de passe très peu sécurisés, faits de suites de chiffres ou de mots évidents comme “password”.
Leaked Source ne donne pas beaucoup plus de précisions sur le profil des comptes victimes de ce “malware” attaquant vraisemblablement les navigateurs Web. Le site affirme toutefois que Mark Zuckerberg, qui a été victime d’un piratage, n’est pas dans la liste. Dommage, on aurait pu savoir si ses mots de passe étaient vraiment “dadada”, comme les hackers l’ont assuré.
