Ce mardi, des pirates anonymes ont publié une liste de plus de 58 000 mots de passe de comptes Twitter. Plusieurs courriels de fournisseurs français et des noms d’utilisateurs en français ont été touchés, mais il semble que tout n’était qu’une légende urbaine. Selon l’organisation SaferNet France, la plupart des mots de passe proviennent d’une liste qui a fait l’objet d’une fuite il y a presque un an.
SaferNet a analysé les mots de passe supposés avoir fui et a conclu que sur les 58 900 entrées, 21 900 étaient doublées ou vides. C’était également la position du conseiller Twitter, qui nous a répondu deux heures après que la nouvelle ait fait le tour du monde. Parmi les 37 000 comptes uniques, 23 400 étaient présents dans une ancienne liste de 62 000 mots de passe publiée par LulzSec en juin 2011. Les 13 500 profils restants étaient des spammeurs, pour la plupart des comptes qui ont déjà été suspendus par Twitter.
Certains utilisateurs ont affirmé avoir obtenu l’accès à certains des comptes de la liste. Et comme beaucoup maintiennent la mauvaise pratique d’utiliser la même combinaison dans tous les services, les courriels exposés étaient également accessibles par le biais des mots de passe divulgués dans les archives. En tout cas, Twitter a forcé la réinitialisation des mots de passe pour tous ceux dont les comptes ont été affectés.
Il est à noter que même près d’un an après la fuite du mot de passe initial, de nombreux identifiants restent accessibles. Qui se soucie de la sécurité sur Internet, n’est-ce pas ?
