Cela concerne environ 55.000 comptes Twitter avec noms et mots de passes qui ont été posté sur Pastebin le 7 Mai. Cette liste comprend 5 pages séparées en plusieurs posts. Twitter a confirmé le problème et a indiqué qu'il en recherchait l'origine et ont remis à zéro les mots de passe des comptes touchés. Après un examen plus poussé de cette fameuse liste par Twitter, il s'avère que celle-ci contient 20.000 doublons, suspensions de comptes et des identifiants incorrectes.
Il est assez difficile de savoir d'où les données proviennent, Mashable dit que des pirates affiliés aux Anonymous seraient impliqués mais aucune annonce n'a pour l'instant été faites. La première publication de cette liste a été faites sur Airdemon, un flux d'actualité dédié aux hackers. Au final, il ne semble pas que Twitter ait été compromis.
En prenant un échantillon de certains de ces comptes piratés, un lecteur de Hacker News s'est aperçu que l'origine de ces comptes twitters piratés pourraient remonter à un couple de comptes spam sur Twitter. Une analyse par un bloggeur de Eset montre qu'après dé-duplication de cette liste, les 25.000 restants sont des comptes e-mails. Cela réduit alors la marge à 9.000 comptes Twitter. Eset a ensuite comparé ces comptes à une liste de fuites précédentes et a constaté que ces e-mails correspondraient à une fuite de Juin 2011 par LulzSec mais aussi à une liste provenant du forum The Tech Game et datant du mois d'Avril.
Voilà pour les personnes touchées, vous devriez normalement recevoir l'e-mail de Twitter par rapport à la réinitialisation de votre mot de passe dans pas si longtemps. Vous êtes également invités à vérifier quelles applications ont des autorisations d'accès à votre compte et de révoquer l'accès de celles que vous ne connaissez pas en allant sur votre compte Twitter puis Paramètres > Applications.
MISES A JOUR DE L'ARTICLE |
