Twitter attaqué, 32 millions de mots de passe volés

Mise à jour du 10/06/2016 : Twitter avait annoncé avoir ouvert une enquête lors de l’annonce de cette fuite, affirmant qu’aucune intrusion n’avait été détectée sur ses serveurs. Aujourd’hui, le réseau social confirme que les données volées sont bien réelles, et concernent potentiellement près de 32 millions de comptes sur son site. Twitter a publié un billet sur son blog afin d’avertir ses utilisateurs. Ainsi, les plus concernés devraient recevoir une notification par mail directement de la part du réseau social pour les inviter à changer leur mot de passe, comme l’avaient déjà fait Netflix ou Facebook.

Twitter confirme au passage que ces données n’ont pas été obtenues par une intrusion sur ses serveurs, mais qu’elles viennent « d’une combinaison des données récoltées sur différents sites attaqués récemment, d’un malware présent sur les machines des victimes, ou d’une combinaison des deux ». Twitter pourrait donc vous inviter prochainement à changer votre mot de passe si vos données ont une chance de se trouver dans les récentes fuites.


Article original du 09/06/2016 :
Après les attaques de LinkedIn, MySpace et Tumblr, qui ont récemment fait surface, c’est au tour de Twitter de déplorer un vol des données de ses utilisateurs. Cette fois, ce sont plus 32 millions de mots de passe qui se retrouvent dans la nature, bien que le réseau social affirme qu’aucune faille n’a été détectée sur ses serveurs dernièrement.

C’est un hacker russe, qui se fait appeler Tessa88, qui affirme être en possession de ces données, et en demande 10 bitcoins, soit un peu plus de 5000 euros, à quiconque voudrait se les procurer. Le vendeur affirme que son fichier contient les données de 379 millions de comptes, mais le site LeakedSource, spécialisé dans les intrusions et les vols de données, affirme avoir pu analyser ces données, et rapporte que ce seraient en réalité 32 millions de comptes qui seraient concernés.

Du côté de Twitter, on nie toute tentative d’intrusion sur ses serveurs : un porte-parole du réseau social a en effet indiqué que rien n’indique qu’une faille a été exploitée sur leurs serveurs, et qu’aucune intrusion n’est à déplorer dernièrement. « Nous avons la certitude que ces identifiants n’ont pas été obtenus grâce à une faille de Twitter, nos systèmes n’ont pas été compromis. Nous travaillons d’ailleurs à la sécurité des comptes concernés en vérifiant les données ainsi que celles qui ont été diffusées dans d’autres fuites récentes », explique le site. Du côté de LeakedSource, on ne privilégie pas non plus l’hypothèse d’une intrusion sur les serveurs, et pense qu’il est plus probable que ces données aient été obtenues grâce à un malware.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire