[MàJ] 71 millions d’identifiants Twitter dans la nature

Sur le web

Par Elodie le

32 888 300 d’identifiants Twitter ont été mis en vente sur le web. Des données qui ne proviennent pas d’un piratage des serveurs de la firme, mais des navigateurs des victimes qui ont été infectés par des malwares.

twitter_données_fuite_vente

MàJ : Hier nous annoncions que plus de 32 millions d’identifiants Twitter se retrouvaient dans la nature, en vente sur le dark web. La réalité est encore plus inquiétante : plus de 71 millions d’identifiants auraient été volés et se retrouvent aujourd’hui mis en vente pour 250$ par un certain « Peace_of_mind ». Les 32 millions initiaux ne seraient que la base récupérée par le site LeakedSource.
Le pirate précise en outre que « la plupart des mots de passe ont été changés », mais aucun d’eux n’étaient chiffrés, les clés de sécurité sont en clair.

twitter_dark_web

LinkedIn, My Space, Badoo, aujourd’hui Twitter, les piratages de données s’enchaînent et se monnaient aussi facilement qu’elles semblent avoir été collectées.

Aujourd’hui, quelque 32 millions de données Twitter sont en vente sur le dark web. La compagnie a d’ailleurs tenu à préciser dans un communiqué que ses serveurs restaient inviolés : « Nous sommes sûrs que les noms d’utilisateurs et mots de passe n’ont pas été obtenus grâce à une infiltration des données de Twitter : nos systèmes n’ont pas été violés », assure ainsi la plateforme de microblogging.

Une thèse accréditée par le site Leaked Source qui révèle l’information. Toutes les données subtilisées l’ont été depuis le navigateur web — Chrome et Firefox — des victimes dont l’ordinateur a été infecté par des logiciels malveillants. Ces malwares envoyaient ensuite les mots de passe, adresses email et identifiants enregistrés par l’internaute sur son navigateur, y compris ceux de Twitter. Autrement dit, la plateforme n’est pas la seule concernée par cette fuite de données.

Encore une fois, c’est la faille humaine, ici l’internaute, qui est en cause. LeakedSource pointe la faible sécurité des mots de passe utilisés, qui n’étaient pas chiffré ou haché puisque volée à la source. À l’instar de Zuckerberg et son désormais fameux : « dadada », il y avait ainsi une grande quantité de mots de passe aussi simple que « 123456 » (utilisés 120 417 fois), « azerty » (22 770 fois) ou « password » (17 471 fois), mais aussi des mots de passe en « » et « null », termes enregistrés par défaut lorsqu’aucun mot de passe n’est saisi au moment d’enregistrer les informations d’identification.

Une grande partie des victimes sont Russes au regard des quelques 6 millions d’adresses emails subtilisés en .ru, suivis par les noms de domaine de yahoo.com (environ 4,7 millions), hotmail.com (4,5 millions), mais aussi gmail.com et live.fr (48 179). On ne peut que vous conseiller de changer vos mots de passe si ces domaines sont enregistrés sur votre navigateur Chrome ou Firefox.

Sur Chrome, vous pouvez accéder à vos mots de passe sauvegardés en vous rendant dans : Menu > Paramètres > Afficher les paramètres avancés > section : Mots de passe et formulaires > Gérer les mots de passe.
Sur Firefox : Menu > Options > Sécurité > Identifiants enregistrés et gestionnaire de mots de passe apparaît et/ Afficher les mots de passe enregistrés

Source: Source