Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Publié le 09 juin 2016 par _nicolas @BranchezVous

Après LinkedIn, puis MySpace, voilà que Twitter doit composer avec la fuite des données d’authentification de plus de 32 millions de ses utilisateurs. Aux dires de l’entreprise toutefois, ses systèmes n’auraient pas été la cible d’une cyberintrusion.

Le fichier en question, dont l’authenticité de son contenu n’a toujours pas été confirmée, circule actuellement dans les bas fonds du dark web.

«Nous travaillons à mieux protéger les comptes [de nos utilisateurs] en analysant nos données internes avec les récentes fuites de mots de passe.»

«Nous sommes convaincus que ces noms d’utilisateurs et données d’authentification n’ont pas été obtenus suite à une faille de sécurité chez Twitter – nos systèmes n’ont pas été introduits. En fait, nous travaillons à mieux protéger les comptes [de nos utilisateurs] en analysant nos données internes avec les récentes fuites de mots de passe», a déclaré un porte-parole de Twitter à TechCrunch.

On imagine donc que si l’entreprise observe une corrélation entre les données d’authentification exposées et celles qui sont actuellement employées par ses utilisateurs, elle communiquera avec l’utilisateur en question afin de l’inviter à changer son mot de passe.

Selon LeakedSource, un moteur de recherche qui permet de vérifier si une adresse courriel ou un nom d’utilisateur se retrouve parmi les données des plus récentes fuites, le registre contient 32 888 300 inscriptions, incluant courriels, noms d’utilisateur, et mots de passe. Le service croit que ces données auraient été recueillies par le biais d’un maliciel ayant infecté le navigateur des victimes, et non directement de Twitter.

À noter que les informations liées au compte Twitter de Mark Zuckerberg, dont les profils de divers réseaux sociaux (à l’exception de Facebook) ont été détournés plus tôt cette semaine, ne se retrouvent pas dans cette archive. Selon Twitter, le détournement du compte de Zuckerberg et d’autres célébrités serait plutôt lié au fait que ces utilisateurs employaient le même mot de passe sur plusieurs services, dont LinkedIn et MySpace.

Inutile de rappeler qu’il est important de ne jamais utiliser le même mot de passe sur plusieurs services. Lorsque l’option s’offre à vous, il est recommandé d’activer l’authentification avec validation à deux étapes afin de réduire le risque de voir ses comptes être détournés de la sorte.