Twitter bloque des accès après la mise en vente de 33 millions de logins

Un pirate qui aurait apparemment des liens avec les récentes failles de sécurité MySpace, LinkedIn et Tumblr, déclare détenir encore une autre série massive de logins volés : cette fois concernant des comptes Twitter !

Selon ZDNet, il s’agit d’un vendeur russe qui se fait appelé Tessa88.

Dans  un chat chiffré avec ZDNet la semaine dernière, le vendeur en question a déclaré être en possession d’une base de données qui contiendrait des adresses email (parfois 2 par utilisateur), des logins et des mots de passe en clair, c’est-à-dire des mots de passe qui n’ont pas été chiffrés ou hashés.

Depuis tout début juin, Tessa88 a mis en vente cette série de données pour 10 bitcoins, soit environ 5 820$.

Twitter a déclaré qu’il ne s’agissait pas d’une faille, selon une déclaration qu’il a envoyée à Tech Crunch :

Nous sommes sûrs que ces logins et autres données confidentielles n’ont pas été obtenus en abusant d’une faille de sécurité au sein de Twitter. Notre système n’a pas été piraté.

En réalité, nous avons travaillé pour aider à la protection des comptes en vérifiant nos données et celles qui ont été partagées au cours de la dernière fuite de mots de passe.

LeakedSource, un moteur de recherche qui répertorie plus d’1.8 milliard de fuites de données, a déclaré la semaine dernière qu’il a été également contacté par Tessa88.

Tessa88 est le même alias utilisé par une autre personne qui a contacté LeakedSource pendant le week-end, avec une fuite de données différente : ils ont partagé une copie de la série de données contenant 100 544 934 éléments volés auprès des utilisateurs de VK.com, un réseau social qui est l’équivalent de Facebook en Russie.

Selon LeakedSource, la série de données concernant Twitter contient 32 888 300 entrées.  Chaque entrée peut contenir une adresse email, un identifiant, parfois un deuxième email et un mot de passe non chiffré.

Twitter a déclaré dans un post sur son blog qu’il avait réinitialisé certains mots de passe d’utilisateurs :

Le Twitter handle @noms et les mots de passe associés ont pu être amassés en combinant des informations en provenance de failles récentes, de malwares sur des ordinateurs où ils volent les mots de passe pour tous les sites de leur victime, ou bien encore une combinaison des deux. Indépendamment de la cause, nous travaillons rapidement pour sécuriser votre compte Twitter.

Dans chacune des divulgations récente de mots de passe, nous avons vérifié les données avec nos propres éléments. En conséquence, certains comptés Twitter ont fait l’objet d’une protection accrue. D’autres comptes avec une mise en danger directe de leurs mots de passe, ont dû être bloqués et une réinitialisation du mot de passe en question par le détenteur du compte a été exigée.

Si vos données Twitter ont été impactées… alors vous avez certainement déjà reçu un email concernant votre mot de passe à réinitialiser. Votre compte ne sera pas accessible avant de faire cette opération, afin d’éviter que des personnes non autorisées y aient accès.

Twitter a recommandé à tous ces utilisateurs de suivre les conseils suivants afin de sécuriser leurs comptes :

Enfin, au cas où vous étiez inquiets au sujet du compte Twitter de Mark Zuckerberg, pas de panique : son compte n’apparaissait pas dans la série de données. LeakedSource a vérifié 3 fois !

En effet, c’est un soulagement. Avoir le compte de Mark Zuckerberg piraté 2 fois en à peine une semaine aurait certainement été de trop !

Follow @SophosFrance
//
Partagez Twitter bloque des accès après la mise en vente de 33 millions de logins avec :
Billet inspiré de Twitter locks out users after nearly 33 million logins put up for sale par Lisa Vaas, Sophos nakedsecurity.