Les données de connexion de plus de 30 millions de comptes Twitter en vente sur le net
Un malware aurait permis de collecter ces données
Le 2016-06-10 21:47:01, par Miary, Expert éminent
Il semble que les réseaux sociaux soient dans la ligne de mire des hackers ces derniers temps. Récemment, un internaute portant le pseudonyme « Tessa88 » a mis en vente une base de données contenant des informations de comptes Twitter. Il s’agit des données de connexion (nom d’utilisateur et mots de passe) de plus de 30 millions de comptes Twitter.
Il semble toutefois que le réseau social Twitter lui-même n’ait pas été piraté comme ce fut le cas pour MySpace. Les données auraient en effet été collectées à partir d’un malware qui récupère les mots de passe saisis par les utilisateurs lorsqu’ils se servent des navigateurs Chrome et Firefox. Ce ne serait donc pas un cas spécifique à Twitter, mais n’importe quel autre site web pourrait être concerné.
Selon Leaked Source, il existe un grand nombre d’utilisateurs dont le mot de passe est « blank » ou « null ». Ce cas se présente quand l’internaute n’enregistre pas son mot de passe lorsqu’il se connecte sur son compte Twitter, à partir d’un navigateur Chrome ou Firefox.
Un autre détail important en ce qui concerne la base de données volée : les mots de passe s’affichent en plein texte. Dans la mesure où Twitter utilise un système de chiffrement pour protéger les mots de passe des utilisateurs, on peut supposer que ces données volées ne sont pas récentes. Leaked Source a aussi remarqué que la base de données contient un grand nombre d’adresses e-mail se terminant par « .ru », autrement dit des noms de domaine russes. On trouve notamment 5 028 220 adresses e-mail se terminant par « @mail.ru », 1 020 757 adresses « @yandex.ru » et 374 855 adresses « @rambler.ru ».
La base de données contient 32 888 300 enregistrements. Chaque ligne peut contenir une adresse e-mail principale, une adresse e-mail secondaire, un nom d’utilisateur et un mot de passe non chiffré. En parlant de mots de passe, les plus courants étaient « 123456 », « 123456789 », « qwerty », « password » et « 1234567 ».
Leaked Source invite les propriétaires de compte Twitter à vérifier sur son site que leurs coordonnées et leur mot de passe ne font pas partie de la base de données en vente sur le NET. Si c’est le cas, ils peuvent demander au site de les supprimer.
Source : Leaked Source
Et vous ?
Voir aussi :
Il semble toutefois que le réseau social Twitter lui-même n’ait pas été piraté comme ce fut le cas pour MySpace. Les données auraient en effet été collectées à partir d’un malware qui récupère les mots de passe saisis par les utilisateurs lorsqu’ils se servent des navigateurs Chrome et Firefox. Ce ne serait donc pas un cas spécifique à Twitter, mais n’importe quel autre site web pourrait être concerné.
Selon Leaked Source, il existe un grand nombre d’utilisateurs dont le mot de passe est « blank » ou « null ». Ce cas se présente quand l’internaute n’enregistre pas son mot de passe lorsqu’il se connecte sur son compte Twitter, à partir d’un navigateur Chrome ou Firefox.
Un autre détail important en ce qui concerne la base de données volée : les mots de passe s’affichent en plein texte. Dans la mesure où Twitter utilise un système de chiffrement pour protéger les mots de passe des utilisateurs, on peut supposer que ces données volées ne sont pas récentes. Leaked Source a aussi remarqué que la base de données contient un grand nombre d’adresses e-mail se terminant par « .ru », autrement dit des noms de domaine russes. On trouve notamment 5 028 220 adresses e-mail se terminant par « @mail.ru », 1 020 757 adresses « @yandex.ru » et 374 855 adresses « @rambler.ru ».
La base de données contient 32 888 300 enregistrements. Chaque ligne peut contenir une adresse e-mail principale, une adresse e-mail secondaire, un nom d’utilisateur et un mot de passe non chiffré. En parlant de mots de passe, les plus courants étaient « 123456 », « 123456789 », « qwerty », « password » et « 1234567 ».
Leaked Source invite les propriétaires de compte Twitter à vérifier sur son site que leurs coordonnées et leur mot de passe ne font pas partie de la base de données en vente sur le NET. Si c’est le cas, ils peuvent demander au site de les supprimer.
Source : Leaked Source
Et vous ?
Voir aussi :
-
Aurelien PlazzottaMembre extrêmement actifOn assiste à une nette recrudescence des vols de comptes ces dernières semaines. Le phénomène semble même se démocratiser. La preuve en est le faible nomble de réactions concernant l'articlele 10/06/2016 à 23:47
-
BufferBobExpert éminentça a toujours existé, les news sont pas forcément hyper fraiches, et souvent dans les commentaires ça troll plus que ça dit des trucs intéressants, voilà pour ma part.
faut dire aussi que sur une nouvelle comme celle là y'a pas grand chose à ajouter, c'est juste factuel, à part spéculer sur la compétence des ingé chez twitter ou le niveau de menace auquel nos données sont soumises je vois pas trop...le 11/06/2016 à 6:41 -
NSKisEn attente de confirmation mailEst-ce vraiment un problème de compétence des ingénieurs de twitter???
Quand est-ce que l'on arrêtera cette hypocrisie de faire croire que l'on est apte à assurer la sécurité de données connectées sur internet?
Que les choses soient dites: Un système informatique se composent d'une multitude de couches technologiques dont personne, je dis bien personne, n'a une connaissance globale. Chacune de ces "couches" ont été développées par des équipes composées de développeurs plus ou moins doués, faisant eux-même appel à des parties de codes développés par d'autres... Ce n'est qu'un empilement de failles potentielles!!!
Donc la conclusion est simple: Les systèmes connectés, c'est comme les portes: La seule différence entre une porte blindée et une porte standard, c'est le temps qu'il faut passer pour la forcerle 11/06/2016 à 9:46 -
yoyo3dMembre éprouvé.En parlant de mots de passe, les plus courants étaient « 123456 », « 123456789 », « qwerty », « password » et « 1234567 ».
On en revient toujours au même....
quand je vois certains site qui prennent le temps de te conseiller et qui t'aident en estimant la qualité de ton mot de passe, je ne comprend pas pourquoi d'autres te laissent mettre des merdes pareille sachant qu'en plus, ce n'est même pas "caché"...
30millions de comptes twitter... (suis content de ne pas avoir de compte actif sur un réseau social)le 13/06/2016 à 11:44 -
Chauve sourisMembre expertHeuh, ça sert à quoi Twitter ? Et par extension les "réseaux sociaux" ? Parce que j'ai peut-être loupé quelque chose. Paranoïaque, certes, mais peut-être pas forcément très intelligent. Donc ne me laissez pas mourir idiot.le 14/06/2016 à 5:25