Les utilisateurs de réseaux sociaux ont de quoi trembler. Après le vol de 117 millions d'identifiants LinkedIn il y a 3 semaines puis de 360 millions d'informations de comptes MySpace en début de mois, c'est au tour des twittos d'être inquiétés. D'après LeakedSource, plus de 32,88 millions d'enregistrements de comptes Twitter circulent en ce moment dans le dark web, prêts à être exploités par des pirates et escrocs en tout genre. D'après le site qui permet d'effectuer une recherche par nom d'utilisateur ou mail pour savoir si des informations de connexion se trouvent dans des bases de données leakées, ces enregistrements contiendraient aussi bien des noms d'utilisateurs, des adresses mails principales voire secondaires, que des mots de passe de comptes Twitter.
« Des millions de personnes ont été infectées par un malware, et ce malware envoie aux hackers tous les noms d'utilisateurs et de mots de passe depuis les navigateurs comme Firefox et Chrome en provenance de tous les sites web incluant Twitter », a indiqué LeakedSource. Toujours d'après ce site, ce sont essentiellement des utilisateurs russes qui ont été touchés, 6 des 10 principaux noms de domaines des mails identifiés appartenant à un fournisseur d'accès russe.
Pas de brèche de données chez Twitter
De son côté, Twitter a assuré ne pas être impliqué dans ce vol et veut s'assurer que les comptes de ses utilisateurs soient protégés du mieux possible : « Nous sommes confiants que ces noms d'utilisateurs et identifiants n'ont pas été obtenus par une brèche de données Twitter, nos systèmes n'ont pas été percés. Nous travaillons pour s'assurer de la sécurité des comptes en checkant nos données avec celles qui ont été partagées de récents autres vols de mots de passe », a indiqué un porte-parole de Twitter.