Les données de connexion de plus de 30 millions de comptes Twitter en vente sur le net

Un malware aurait permis de collecter ces données

Il semble que les réseaux sociaux soient dans la ligne de mire des hackers ces derniers temps. Récemment, un internaute portant le pseudonyme « Tessa88 » a mis en vente une base de données contenant des informations de comptes Twitter. Il s’agit des données de connexion (nom d’utilisateur et mots de passe) de plus de 30 millions de comptes Twitter.

Il semble toutefois que le réseau social Twitter lui-même n’ait pas été piraté comme ce fut le cas pour MySpace. Les données auraient en effet été collectées à partir d’un malware qui récupère les mots de passe saisis par les utilisateurs lorsqu’ils se servent des navigateurs Chrome et Firefox. Ce ne serait donc pas un cas spécifique à Twitter, mais n’importe quel autre site web pourrait être concerné.

Selon Leaked Source, il existe un grand nombre d’utilisateurs dont le mot de passe est « blank » ou « null ». Ce cas se présente quand l’internaute n’enregistre pas son mot de passe lorsqu’il se connecte sur son compte Twitter, à partir d’un navigateur Chrome ou Firefox.

Un autre détail important en ce qui concerne la base de données volée : les mots de passe s’affichent en plein texte. Dans la mesure où Twitter utilise un système de chiffrement pour protéger les mots de passe des utilisateurs, on peut supposer que ces données volées ne sont pas récentes. Leaked Source a aussi remarqué que la base de données contient un grand nombre d’adresses e-mail se terminant par « .ru », autrement dit des noms de domaine russes. On trouve notamment 5 028 220 adresses e-mail se terminant par « @mail.ru », 1 020 757 adresses « @yandex.ru » et 374 855 adresses « @rambler.ru ».

La base de données contient 32 888 300 enregistrements. Chaque ligne peut contenir une adresse e-mail principale, une adresse e-mail secondaire, un nom d’utilisateur et un mot de passe non chiffré. En parlant de mots de passe, les plus courants étaient « 123456 », « 123456789 », « qwerty », « password » et « 1234567 ».

Leaked Source invite les propriétaires de compte Twitter à vérifier sur son site que leurs coordonnées et leur mot de passe ne font pas partie de la base de données en vente sur le NET. Si c’est le cas, ils peuvent demander au site de les supprimer.

Source : Leaked Source

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Classement mondial des pays les plus vulnérables aux cyberattaques : la Belgique en tête, la France à la 13^e place juste devant les États-Unis