Près de 33 millions de comptes Twitter pourraient être compromis en ce moment. Au cours des dernières heures, une personne qui s’identifie comme Tessa88 a mis en vente sur le dark web une base de données qui contient des informations de connexion de ces profils pour le prix de 5 bitcoins ? valeur qui, aujourd’hui, correspond à environ 5 800 €.
Selon LeakedSource, précisément, les données de 32 880 300 comptes sont proposées. Chaque inscription contient une adresse électronique, un nom d’utilisateur et un mot de passe.
Un détail qui attire l’attention est que les mots de passe ne sont pas cryptés. Cela suggère que les données ont été obtenues par le biais de logiciels malveillants. “Les logiciels malveillants ont dû envoyer aux pirates des mots de passe et des noms d’utilisateur enregistrés dans des navigateurs comme Chrome et Firefox”, explique LeakedSource, indiquant que des données provenant d’autres services ont pu être également saisies.
Dans une note, Twitter a signalé qu’il n’y avait aucune trace d’une invasion de ses serveurs, ce qui renforce la possibilité que des logiciels malveillants aient capturé les données. Pour aggraver les choses, une analyse de LeakedSource montre que la plupart des comptes ont suivi l’exemple de Mark Zuckerberg, c’est-à-dire qu’ils ont utilisé un mot de passe faible. La combinaison “123456” est apparue 120 417 fois, par exemple. Déjà, “123456789” a été utilisé par 32 775 utilisateurs.
Lire aussi: Pourquoi vous devriez utiliser un gestionnaire de mots de passe
La plupart des utilisateurs concernés se trouvent en Russie : sur les quelque 33 millions de comptes, un peu plus de 5 millions utilisent @mail.ru, par exemple. Mais il y a aussi des comptes avec Yahoo email (environ 4,7 millions), Hotmail (4,5 millions) et Gmail (3,3 millions). Même sur Yahoo franciaeiro, il existe des registres : 36 880 comptes ont l’adresse @yahoo.com.
Twitter a dit qu’il vérifie déjà les données qui ont été divulguées. L’objectif est de déterminer si cette base de données est liée à d’autres fuites récentes et, bien sûr, si les comptes répertoriés sont effectivement légitimes (LeakedSource a contacté 15 utilisateurs de la liste et ils ont tous confirmé la véracité des informations). Si tel est le cas, les utilisateurs du compte compromis seront invités à changer leur mot de passe dès que possible.