Twitter : 33 millions de comptes dans la nature

Twitter a été victime d’une nouvelle attaque indirecte un peu plus tôt dans la semaine. En s’appuyant sur un malware, un hacker serait en effet parvenu à mettre la main sur les mots de passe de près de 33 millions de comptes. En d’autres termes, le moment est sans doute bien choisi pour modifier votre mot de passe. D’ailleurs, il serait préférable de le faire tout de suite.

A la base, tout est parti du site leakedsource.com. Si ce nom n’évoque rien en vous, alors sachez qu’il recense tout simplement les principales fuites de données, comme celles qui ont touché LinkedIn, Tumblr ou même MySpace.

Hack Twitter

Twitter a été victime d’une belle fuite de données.

En tout, cette base de données contient un peu plus de 1,8 milliard d’entrées et cela vous donne une bonne idée de l’ampleur du phénomène.

Il va falloir changer le mot de passe de votre compte Twitter

Et en même temps, c’est difficile d’être surpris puisque les attaques de ce genre se sont multipliées depuis le début de l’année.

Toujours est-il qu’un utilisateur répondant au pseudonyme de Tessa88@exploit.im a enrichi cette fameuse base de données en ajoutant un peu plus de 32 millions d’identifiants, d’adresses mails et de mot de passe relatifs à Twitter. Impressionnant, n’est ce pas ?

D’après les informations dont on dispose, ce hacker n’aurait pas attaqué frontalement le service. En réalité, il se serait appuyé sur un malware diffusé sur la toile, un malware capable de récupérer les informations saisies dans les navigateurs Chrome et Firefox. Comment était-il diffusé ? Personne ne le sait malheureusement mais il est possible qu’il se soit appuyé sur une ou plusieurs extensions vérolées.

Quoi qu’il en soit, après avoir récupéré ces informations, le pirate s’est amusé à filtrer les données pour se focaliser sur les identifiants Twitter des internautes.

Les russes sont les plus touchés

Si l’on en croit les données publiées, il semblerait d’ailleurs que les russes soient les plus touchés par cette fuite de données puisqu’on trouve beaucoup d’adresses en @mail.ru.

En outre, la liste nous permet aussi de nous rendre compte que les mots de passe les plus utilisés sont loin d’être les plus sécurisés. 123455 figure ainsi à la première place du podium, suivi de près par 123456789, qwerty et password. Il faut croire que les internautes n’ont pas beaucoup d’imagination.

En attendant, pour vérifier si votre compte fait parti de la liste, il suffit de vous rendre sur cette page et de remplir le formulaire avec votre nom d’utilisateur ou votre adresse électronique.